Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft Edge (CVE-2017-0221)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad cuando Microsoft Edge accede incorrectamente a objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria de borde de Microsoft". Este CVE ID es exclusivo de CVE-2017-0227 y CVE-2017-0240.
Vulnerabilidad en Microsoft Edge (CVE-2017-0224)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que se procesan los motores JavaScript cuando se manejan objetos en la memoria en Microsoft Edge, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en Internet Explorer (CVE-2017-0226)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria de Internet Explorer". Este CVE ID es exclusivo de CVE-2017-0222.
Vulnerabilidad en Microsoft Edge (CVE-2017-0229)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en Microsoft Edge (CVE-2017-0230)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en Microsoft Edge (CVE-2017-0235)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que el motor de JavaScript de Chakra se procesa cuando se manejan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0236 y CVE-2017-0238.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en En WordPress (CVE-2017-9061)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una vulnerabilidad XSS (cross-site scripting) al intentar cargar archivos muy grandes, porque el mensaje de error no restringe adecuadamente la presentación del nombre de archivo.
Vulnerabilidad en En WordPress (CVE-2017-9062)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una manipulación incorrecta de los valores meta-datos al hacer el post en la API XML-RPC.
Vulnerabilidad en en WordPress (CVE-2017-9063)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, existe una vulnerabilidad de XSS (cross-site scripting) relacionada con la salida del personalizador, en una sesión de personalización no válida.
Vulnerabilidad en En WordPress (CVE-2017-9064)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress antes de 4.7.5, existe una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos porque no se requiere un nonce para actualizar las credenciales.
Vulnerabilidad en en WordPress (CVE-2017-9065)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anteriores a 4.7.5, hay una falta de verificaciones de capacidad para el envío de metadatos en la API XML-RPC.
Vulnerabilidad en GNU Binutils (CVE-2017-9038)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
18/09/2017
Descripción:
GNU Binutils 2.28 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basado en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo ELF manipulado. Esto está relacionado con la función byte_get_little_endian en elfcomm.c, la función get_unwind_section_word en readelf.c y con información de desenredado de ARM que contiene desplazamientos de palabras no válidos.
Vulnerabilidad en GNU Binutils (CVE-2017-9039)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
02/10/2019
Descripción:
GNU Binutils 2.28 permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un archivo ELF manipulado con múltiples cabeceras de programa. Esto está relacionado con la función get_program_headers en readelf.c.
Vulnerabilidad en GNU Binutils (CVE-2017-9040)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
18/09/2017
Descripción:
GNU Binutils 2017-04-03 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación). Esto está relacionado con la función process_mips_specific en readelf.c, mediante un archivo ELF manipulado que da lugar a un intento de asignación de memoria de gran tamaño.
Vulnerabilidad en GNU Binutils (CVE-2017-9041)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
18/09/2017
Descripción:
GNU Binutils 2.28 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo ELF manipulado. Esto está relacionado con la gestión incorrecta de MIPS GOT en la función process_mips_specific en readelf.c.
Vulnerabilidad en GNU Binutils (CVE-2017-9042)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
18/09/2017
Descripción:
readelf.c en GNU Binutils 2017-04-12 tiene un problema de tipo "cannot be represented in type long" (no puede ser representado en type long), lo que puede permitir que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, probablemente, causen otro impacto no especificado mediante un archivo ELF manipulado.
Vulnerabilidad en el archivo readelf.c en GNU Binutils (CVE-2017-9043)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Se presenta una vulnerabilidad en el archivo readelf.c en GNU Binutils el 12-04-2017, presenta un problema de "shift exponent too large for type unsigned long", que podría permitir a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo ELF diseñado.
Vulnerabilidad en GNU Binutils (CVE-2017-9044)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
La función print_symbol_for_build_attribute en readelf.c en GNU Binutils 2017-04-12 permite a los atacantes remotos provocar una denegación de servicio (lectura inválida y SEGV) mediante un archivo ELF manipulado.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4011)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una incorporación de script (XSS) en vulnerabilidad de encabezados HTTP en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información de sesión y cookie por medio de modificaciones de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4012)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de escalamiento de privilegios en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar información confidencial mediante la modificación de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4013)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una Divulgación de Banner en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos obtener información del producto por medio del encabezado de respuesta HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4014)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo Session Side jacking en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos visualizar, agregar y eliminar usuarios mediante la modificación de la petición HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4015)
Gravedad:
BajaBaja
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Secuestro de Cliqueo en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del encabezado de respuesta HTTP.
Vulnerabilidad en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4016)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una divulgación del método del servidor web en el servidor en McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos explotar y detectar otro agujero por medio del encabezado de respuesta HTTP.
Vulnerabilidad en la interfaz web en el servidor en McAfee Network Data Loss Prevention (NDLP) (CVE-2017-4017)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/07/2017
Descripción:
Una divulgación de nombres de usuario en el servidor de McAfee Network Data Loss Prevention (NDLP) versiones 9.3.x, permite a los atacantes remotos visualizar la información del usuario por medio de la interfaz web del dispositivo.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9931)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de desbordamiento de búfer puede producirse en todas las versiones de Android de CAF que usan el kernel de Linux si un OEM realiza una personalización de tamaño de región de aplicación debido a un valor inamovible incrustado en el código.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9932)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede suceder en todas las versiones de Android de CAF que usen el kernel de Linux debido a una cálculo erróneo del rango de direcciones.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9933)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Debido a la falta de validación de entrada en todas las versiones de Android de CAF que usan el kernel de Linux, HLOS puede escribir en fuses para los que no debería tener acceso.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9934)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una rutina de verificación de firma PKCS#1 v1.5 en todas las versiones de Android de CAF que usan el kernel de Linux puede no comprobar el relleno (padding).
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9935)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede llevar a un potencial desbordamiento de búfer de una rutina DRM en todas las versiones de Android que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9936)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de autenticación en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9937)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8995)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede ocurrir potencialmente en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8996)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de QFPROM en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8997)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina del oyente (listener) en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8998)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede ocurrir potencialmente en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8999)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de búfer puede ocurrir en todas las versiones de Android de CAF que usan el kernel de Linux mientras se carga un archivo ELF.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9000)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desreferencia de puntero no confiable puede ocurrir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9001)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de exposición de información puede ocurrir potencialmente en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9002)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desplazamiento de puntero fuera de los límites puede ocurrir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9003)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, un problema relacionado con la criptografía podría ocurrir en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en versiones Android de CAF (CVE-2016-10237)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Si la memoria de protección de contenido compartido se pasara como búfer de memoria de cámara segura por HLOS a una aplicación de confianza (TA) en todas las versiones de Android de CAF que usan el kernel de Linux, la TA no detectaría un problema y sería tratada como segura.
Vulnerabilidad en QSEE en versiones de Android de CAF (CVE-2016-10238)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En QSEE en todas las versiones de Android de CAF que usan el control de acceso del kernel de Linux el cual podría ser potencialmente pasado por alto debido a un problema de alineación de página.
Vulnerabilidad en TrustZone (CVE-2016-10239)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, la política de control de acceso puede ser omitida en todas las versiones de Android de CAF usando el kernel de Linux debido a una validación de entrada incorrecta que lleva a una vulnerabilidad de desbordamiento de enteros que podría provocar un desbordamiento de búfer y una vulnerabilidad de sobre-lectura de búfer.
Vulnerabilidad en versiones Android basadas en CAF (CVE-2016-10242)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Podría existir una condición de carrera entre tiempo de comprobación y tiempo de uso (time-of-check time-of-use race condition) en el sistema de archivos seguro de todas las versiones de Android basadas en CAF que usan el kernel de Linux.
Vulnerabilidad en Admidio (CVE-2017-8382)
Gravedad:
BajaBaja
Publication date: 16/05/2017
Last modified:
04/06/2017
Descripción:
Admidio 3.2.8 tiene CSRF en adm_program/modules/members/members_function.php con un impacto de eliminar cuentas de usuario arbitrarias.
Vulnerabilidad en IBM Distributed Marketing (CVE-2016-5979)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM Distributed Marketing versiones 8.6, 9.0 y 10.0 podrían permitir a un usuario autenticado privilegiado crear una instancia con un perfil de seguridad no válido para las plantillas, lo que hace que la nueva instancia no sea accesible para el usuario deseado. IBM X-Force ID: 116379.
Vulnerabilidad en IBM Jazz Foundation (CVE-2016-9735)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM Jazz Foundation podría permitir que un usuario autenticado obtenga información confidencial de las trazas de pila. IBM X-Force ID: 119781
Vulnerabilidad en IBM QRadar (CVE-2016-9750)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM QRadar 7.2 y 7.3 almacena las credenciales de usuario en texto claro que puede ser leído por un usuario autenticado. IBM X-Force ID: 120207.
Vulnerabilidad en Moodle (CVE-2017-7489)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
02/10/2019
Descripción:
En Moodle 2.x y 3.x, usuarios autenticados remotos pueden hacerse dueños de blogs arbitrarios mediante la edición de un enlace de blog externo.
Vulnerabilidad en Moodle (CVE-2017-7490)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
02/10/2019
Descripción:
En Moodle 2.x y 3.x, la búsqueda de blogs arbitrarios es posible debido a la falta de una comprobación de capacidades.
Vulnerabilidad en CSRF (CVE-2017-7491)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
En Moodle 2.x y 3.x, existe la posibilidad de que se produzca un ataque CSRF que permite a los atacantes cambiar el ajuste de configuración \"number of courses displayed in the course overview block\".
Vulnerabilidad en el archivo net/ipx/af_ipx.c en la función ipxitf_ioctl en conteos de referencias en el kernel de Linux (CVE-2017-7487)
Gravedad:
AltaAlta
Publication date: 14/05/2017
Last modified:
03/11/2017
Descripción:
La función ipxitf_ioctl en el archivo net/ipx/af_ipx.c en el kernel de Linux hasta la versión 4.11.1, maneja inapropiadamente conteos de referencias, lo que permite a los usuarios locales causar una denegación de servicio (uso de memoria previamente liberada) o posiblemente tener otro impacto no especificado por medio de una llamada ioctl SIOCGIFADDR fallida para una interfaz de IPX.
Vulnerabilidad en mailcow (CVE-2017-8928)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
02/10/2019
Descripción:
mailcow 0.14, se usa en "mailcow: dockerized" y otros productos, tiene CSRF.
Vulnerabilidad en YARA (CVE-2017-8929)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
23/05/2017
Descripción:
La función sized_string_cmp en YARA 3.5.0 permite a los atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada y cierre inesperado de la aplicación) mediante una regla manipulada.
Vulnerabilidad en Ambari (CVE-2017-5654)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
En Ambari 2.4.x en versiones anteriores a la 2.4.3 y en la versión 2.5.0 de Ambari, un usuario autorizado de Ambari Hive View podría ganar acceso de lectura no autorizado a archivos almacenados en el host en el que el servidor Ambari ejecuta.
Vulnerabilidad en Synology Photo Station (CVE-2016-10329)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de inyección de comandos en login.php en Synology Photo Station en versiones anteriores a la 6.5.3-3226, que permitiría a atacantes remotos ejecutar código arbitrario a través metacaracteres de shell en una cabecera 'X-Forwarded-For' manipulada.
Vulnerabilidad en Synology Photo Station (CVE-2016-10330)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de salto de directorio en synophoto_dsm_user, un programa SUID, tal como se utiliza en Synology Photo Station en versiones anteriores a la 6.5.3-3226, permite a usuarios locales escribir en ficheros arbitrarios a través de vectores no especificados.
Vulnerabilidad en Synology Photo Station (CVE-2016-10331)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de salto de directorio en download.php en Synology Photo Station en versiones anteriores a la 6.5.3-3226, que permitiría a atacantes remotos leer ficheros arbitrarios a través de una ruta completa en el parámetro id.
Vulnerabilidad en La función zend_string_extend del archivo Zend/zend_string.h en PHP (CVE-2017-8923)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
16/04/2019
Descripción:
La función zend_string_extend en el archivo Zend/zend_string.h en PHP hasta de la versión 7.1.5 no impide cambios en los objetos de cadena que resultan en una longitud negativa, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado explotando el uso de scripts .= con una cadena larga.
Vulnerabilidad en SOY CMS (CVE-2017-2163)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en SOY CMS en versiones 1.8.1 a 1.8.12 permite a atacantes autenticados leer archivos arbitrarios mediante shop_id.
Vulnerabilidad en SOY CMS (CVE-2017-2164)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en SOY CMS con el instalador 1.8.12 y en versiones anteriores, permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en controlador Wi-Fi de Qualcomm en Android (CVE-2016-10283)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador Wi-Fi de Qualcomm podría permitir que una aplicación malintencionada local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-32094986. Referencias: QC-CR # 2002052.
Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en Windows Hyper-V (CVE-2017-0212)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows Hyper-V permite una vulnerabilidad de elevación de privilegios cuando Microsoft Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 no validan correctamente los datos de paquetes vSMB, también conocido como "Windows Hyper-V vSMB Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0220)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente modificado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017 -0175, CVE-2017-0258 y CVE-2017-0259.
Vulnerabilidad en Internet Explorer (CVE-2017-0222)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a objetos en memoria, también conocido como "Internet Explorer Memory Corruption Vulnerability". Este CVE ID es exclusivo para CVE-2017-0226.
Vulnerabilidad en Microsoft Edge (CVE-2017-0227)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que los motores de scripting de Microsoft afectados se procesan al acceder a objetos en memoria, también conocido como "Microsoft Edge Memory Corruption Vulnerability". Este CVE ID es exclusivo para CVE-2017-0221 y CVE-2017-0240.
Vulnerabilidad en navegadores de Microsoft (CVE-2017-0228)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los navegadores de Microsoft en la forma en que los motores de JavaScript se procesan al manipular objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en navegadores de Microsoft (CVE-2017-0231)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de falsificación cuando los navegadores de Microsoft producen el Filtro SmartScreen, también conocido como "Vulnerabilidad de falsificación de buscador de Microsoft".
Vulnerabilidad en Microsoft Edge (CVE-2017-0234)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que el motor de JavaScript de Chakra procesa cuando se accede a objetos en memoria, también conocido como "Scripting Engine Memory Corruption Vulnerability". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en Microsoft Edge (CVE-2017-0236)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que el motor de JavaScript de Chakra se procesa cuando se manejan objetos en la memoria, también conocido como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Este ID CVE es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 y CVE-2017-0238.
Vulnerabilidad en los motores de scripting de JavaScript en los navegadores de Microsoft (CVE-2017-0238)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en los navegadores de Microsoft en la manera que los motores de scripting de JavaScript maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 y CVE-2017-0236.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0240)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan cuando se manejan objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0221 y CVE-2017-0227
Vulnerabilidad en ActiveX (CVE-2017-0242)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de divulgación de información cuando se instancian determinados objetos ActiveX, también conocida como \"Microsoft ActiveX Information Disclosure Vulnerability.\"". }
Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Vulnerabilidad en Windows Server (CVE-2017-0245)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información del kernel, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en la función TextEncoder.EncodeCore en System.Text.Encodings.Web en ASP.NET Core Mvc (CVE-2017-0247)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando el Core de ASP.NET no puede comprobar apropiadamente las peticiones web. NOTA: Microsoft no ha comentado en reclamos de terceros de que el problema es que la función TextEncoder.EncodeCore en el paquete System.Text.Encodings.Web en ASP.NET Core Mvc versiones anteriores a 1.0.4 y versiones 1.1.x anteriores a 1.1.3 permite a los atacantes remotos causar una denegación de servicio aprovechando un fallo en calcular apropiadamente la longitud de los caracteres de 4 bytes en el rango sin carácter Unicode.
Vulnerabilidad en ASP.NET (CVE-2017-0249)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el ASP.NET Core falla al desinfectar adecuadamente las solicitudes web.
Vulnerabilidad en Microsoft SharePoint Foundation (CVE-2017-0255)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Microsoft SharePoint Foundation 2013 SP1 presenta una vulnerabilidad de elevación de privilegios cuando no desinfecta adecuadamente una solicitud web especialmente modificada, también conocida como "Microsoft SharePoint XSS Vulnerability"
Vulnerabilidad en el Core de ASP.NET de Microsoft (CVE-2017-0256)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Core de ASP.NET no puede sanear apropiadamente las peticiones web.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0258)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0259.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0259)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows versión 8.1, Windows Server 2012 R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0258.
Vulnerabilidad en Office de Microsoft (CVE-2017-0261)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0262 y CVE-2017-0281.
Vulnerabilidad en Office de Microsoft (CVE-2017-0262)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0261 y CVE-2017-0281.
Vulnerabilidad en los controladores del modo kernel en diferentes productos Windows de Microsoft (CVE-2017-0263)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0264)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0265.
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0265)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0264.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0266)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan al manejar objetos en memoria, también se conoce como "Microsoft Edge Remote Code Execution Vulnerability".
Vulnerabilidad en OnePlus One (CVE-2017-8850)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en los dispositivos OnePlus One, X, 2, 3 y 3T. Debido a un script de actualización en las imágenes OTA de OnePlus, y el hecho de que ambas ROM utilicen las mismas claves de verificación OTA. Los atacantes pueden instalar HydrogenOS sobre OxygenOS y viceversa, incluso en cargadores de arranque bloqueados, lo que permite la explotación de vulnerabilidades parcheadas en una imagen pero no en la otra, además de la expansión de la superficie de ataque. Esta vulnerabilidad puede ser explotada por atacantes Man-in-the-Middle (MiTM) que apuntan al proceso de actualización. Esto es posible porque la transacción de actualización no se produce sobre TLS (CVE-2016-10370). Además, los atacantes físicos pueden reiniciar el teléfono en la recuperación y, a continuación, utilizar 'sbdb sideload' en la OTA (en OnePlus 3/3T 'Secure Start-up' debe estar apagado).
Vulnerabilidad en OnePlus One y OnePlus X (CVE-2017-8851)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en los dispositivos OnePlus One y X. Debido a un script de actualización en las imágenes OTA de OnePlus One y X. El hecho de que ambos productos usen las mismas claves de verificación OTA y el hecho de que ambos productos comparten la misma propiedad del sistema 'ro.build.product', los atacantes pueden instalar OTAs de un producto sobre el otro, incluso en cargadores de arranque bloqueados. Eso teóricamente podría permitir la explotación de vulnerabilidades parcheadas en una imagen pero no en la otra, además de la expansión de la superficie de ataque. Además, la vulnerabilidad puede causar que el dispositivo sea inutilizable hasta que se realice un restablecimiento de fábrica. Esta vulnerabilidad puede ser explotada por atacantes Man-in-the-Middle (MiTM) que apuntan al proceso de actualización. Esto es posible porque la transacción de actualización no se produce sobre TLS (CVE-2016-10370). Además, los atacantes físicos pueden reiniciar el teléfono en recuperación y, a continuación, utilizar 'sideload' para forzar la OTA.
Vulnerabilidad en MiniUPnP y MiniUPnPc (CVE-2017-8798)
Gravedad:
AltaAlta
Publication date: 10/05/2017
Last modified:
30/04/2020
Descripción:
Error de entero sin signo en MiniUPnP MiniUPnPc versiónes desde la 1.4.20101221 hasta la 2.0 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado.
Vulnerabilidad en SAPCAR (CVE-2017-8852)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
15/08/2017
Descripción:
SAP SAPCAR 721.510 tiene una vulnerabilidad de desbordamiento de búfer basada en memoria dinámica. Podría ser explotada con un archivo CAR manipulado recibido de una fuente remota no confiable. El problema es que la longitud de los datos escritos es un número arbitrario encontrado dentro del archivo. La respuesta del proveedor es SAP Security Note 2441560.
Vulnerabilidad en LibEtPan (CVE-2017-8825)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
18/05/2017
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia nula en el componente MIME de LibEtPan en versiones anteriores a la 1.8, como las utilizadas en MailCore y MailCore 2. Puede ocurrir un fallo en low-level/imf/mailimf.c durante una análisis fallido de una cabecera Cc que contiene múltiples direcciones de correo electrónico.
Vulnerabilidad en lrzip (CVE-2017-8845)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
12/05/2020
Descripción:
La función lzo1x_decompress en lzo1x_d.ch en LZO 2.08, utilizada en lrzip 0.631, permite a atacantes remotos provocar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) a través de un archivo manipulado.
Vulnerabilidad en Zen Cart (CVE-2017-8833)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
30/05/2017
Descripción:
Zen Cart 1.6.0 tiene una vulnerabilidad de tipo XSS en el parámetro main_page a index.php. NOTA: 1.6.0 no es una versión oficial, pero el archivo README.md del proveedor ofrece un enlace a v160.zip con una descripción de "Descargar la última versión en desarrollo de github".
Vulnerabilidad en Accellion FTA (CVE-2017-8788)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. Hay una vulnerabilidad de CRLF en settings_global_text_edit.php permitiendo ataques ?display=x%0Dnewline.
Vulnerabilidad en Accellion FTA (CVE-2017-8789)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos FTA anteriores a FTA_9_12_180. Existe un vector de inyección SQL report_error.php?year='payload.
Vulnerabilidad en Accellion FTA (CVE-2017-8790)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a la versión FTA_9_12_180. El parámetro "filter" POST home/seos/courier/ldaptest.html puede utilizarse para inyección LDAP.
Vulnerabilidad en Accellion FTA (CVE-2017-8791)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a la versión FTA_9_12_180. Existe un vector de ataque CRLF home/seos/courier/login.html auth_params .
Vulnerabilidad en Accellion FTA (CVE-2017-8792)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. Existe un XSS home/seos/courier/user_add.html con el parámetro param.
Vulnerabilidad en Accellion FTA (CVE-2017-8793)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. Al enviar una solicitud POST a home/seos/courier/web/wmProgressstat.html.php con un dominio atacante en el parámetro acallow, el dispositivo responderá con un encabezado Access-Control-Allow-Origin que permite al atacante tener acceso al sitio eludiendo la Same Origin Policy.
Vulnerabilidad en Accellion FTA (CVE-2017-8794)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. Debido a una expresión regular (destinada a coincidir con las URL https locales) carece de un carácter ^ inicial, courier/web/1000@/wmProgressval.html, que permite ataques SSRF con un archivo: ///etc/passwd#https:// patrón de URL.
Vulnerabilidad en Accellion FTA (CVE-2017-8795)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. existe una vulnerabilidad de tipo XSS en home/seos/courier/smtpg_add.html con el parámetro param.
Vulnerabilidad en Accellion FTA (CVE-2017-8796)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
17/05/2017
Descripción:
Se descubrió un problema en los dispositivos Accellion FTA anteriores a FTA_9_12_180. Debido a que mysql_real_escape_string es utilizado erróneamente, seos/courier/communication_p2p.php permite inyección SQL con el parámetro app_id.
Vulnerabilidad en iRODS (CVE-2017-8799)
Gravedad:
AltaAlta
Publication date: 05/05/2017
Last modified:
02/10/2019
Descripción:
Una ejecución de entrada no confiable a través de igetwild en todas las versiones de iRODS anteriores a 4.1.11 y 4.2.1 permite a otros usuarios de iRODS (potencialmente anónimos) ejecutar comandos de shell remotos a través de rutas virtuales de iRODS. Para explotar esta vulnerabilidad, una ruta virtual de iRODS que incluye un punto y coma sería recuperada a través de igetwild. Debido a que igetwild es un Bash script, la parte del nombre de ruta que sigue al punto y coma sería ejecutada en el shell del usuario.
Vulnerabilidad en PoDoFo (CVE-2017-8787)
Gravedad:
MediaMedia
Publication date: 05/05/2017
Last modified:
02/10/2019
Descripción:
La función PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry en base/PdfXRefStreamParserObject.cpp:224 en PoDoFo versión 0.9.5 permite a atacantes remotos provocar una denegación de servicio (sobre-lectura del buffer de memoria dinámica) o posiblemente tener otro impacto no especificado a través de un archivo PDF manipulado.
Vulnerabilidad en Atlassian SourceTree (CVE-2017-8768)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
17/05/2017
Descripción:
Atlassian SourceTree v2.5c y versiones anteriores se ven afectados por una inyección de comandos en el árbol de directorios :// scheme. Esto conducirá a una ejecución arbitraria de comandos de SO en el árbol de directorios de una subcadena URL ://cloneRepo/ext:: o ://checkoutRef/ext:: seguido por el comando. El número de identificación de Atlassian es SRCTREE-4632.
Vulnerabilidad en RPCBIND, LIBTIRPC Y NTIRPC (CVE-2017-8779)
Gravedad:
AltaAlta
Publication date: 04/05/2017
Last modified:
02/10/2019
Descripción:
Rpcbind versión 0.2.4, LIBTIRPC versión 1.0.1 y versiones 1.0.2-rc a 1.0.2-rc3, y NTIRPC versión 1.4.3, no consideran el tamaño máximo de datos RPC durante la asignación de memoria para cadenas XDR, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria sin liberación) a través de un paquete UDP manipulado enviado al puerto 111, también conocido como rpcbomb.
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3305)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: C API). Las versiones compatibles que se ven afectadas son versión 5.5.55 y anteriores y versión 5.6.35 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o acceso completo a todos los datos disponibles del Servidor MySQL. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N). NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema permite a los atacantes de tipo man-in-the-middle secuestrar la autenticación de los usuarios aprovechando el pedido incorrecto de la comprobación de los parámetros de seguridad en un cliente, también conocido como "The Riddle".
Vulnerabilidad en pmmasterd en Quest Privilege Manager (CVE-2017-6554)
Gravedad:
AltaAlta
Publication date: 14/04/2017
Last modified:
02/10/2019
Descripción:
pmmasterd en Quest Privilege Manager anterior a la versión 6.0.0.061, cuando es configurado como un servidor de políticas, permite a los atacantes remotos escribir en archivos arbitrarios y, en consecuencia, ejecutar código arbitrario con privilegios root por medio de una acción ACT_NEWFILESENT.
Vulnerabilidad en los archivos module/monitoring_ged/ged_functions.php y archivo monitoring_ged/ajax.php en EyesOfNetwork (CVE-2017-6088)
Gravedad:
AltaAlta
Publication date: 11/04/2017
Last modified:
13/03/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en EyesOfNetwork (también conocido como EON) versión 5.0 y anteriores permiten a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio de (1) bp_name, (2) display, (3) search, o (4) parámetro equipment hacia el archivo module/monitoring_ged/ged_functions.php o el (5) parámetro type hacia el archivo monitoring_ged/ajax.php.
Vulnerabilidad en la funcionalidad LvVariantUnflatten (CVE-2017-2775)
Gravedad:
MediaMedia
Publication date: 31/03/2017
Last modified:
23/05/2017
Descripción:
Existe una vulnerabilidad de corrupción de memoria explotable en la funcionalidad LvVariantUnflatten en versiones de LabVIEW de 64 bits anterior a versión 2015 SP1 Parche f7 y versiones 2016 anteriores a Parche f2. Un archivo VI especialmente diseñado puede causar que un valor controlado por el usuario sea usado como un terminador de bucle resultando en una corrupción de pila interna. Se puede usar un archivo VI controlado por un atacante para activar esta vulnerabilidad, la explotación podría conllevar a la ejecución de código remota.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-5307)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
12/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencandenando muchas excepciones #AC (también conocidas como Alignment Check), relacionadas con svm.c y vmx.c.
Vulnerabilidad en el subsistema KVM en el kernel Linux y Xen (CVE-2015-8104)
Gravedad:
MediaMedia
Publication date: 16/11/2015
Last modified:
13/02/2019
Descripción:
El subsistema KVM en el kernel Linux hasta la versión 4.2.6, y Xen 4.3.x hasta la versión 4.6.x permite a usuarios del SO invitados causar una denegación de servicio (panic en el host del SO o cuelgue) desencadenando muchas excepciones #DB (también conocidas como Debug), relacionadas con svm.c.
Vulnerabilidad en named en ISC BIND (CVE-2015-4620)
Gravedad:
AltaAlta
Publication date: 08/07/2015
Last modified:
30/10/2018
Descripción:
name.c en named en ISC BIND 9.7.x hasta 9.9.x anterior a 9.9.7-P1 y 9.10.x anterior a 9.10.2-P2, cuando configurado como solucionador recursivo con validación DNSSEC, permite a atacantes remotos causar una denegación de servicio (fallo de aserción REQUIRE y salida de demonio) mediante la construcción de datos de zona manipulados y posteriormente la realización de una consulta de un nombre en esta zona.
Vulnerabilidad en el controlador PCNET en QEMU (CVE-2015-3209)
Gravedad:
AltaAlta
Publication date: 15/06/2015
Last modified:
09/09/2020
Descripción:
Desbordamiento de buffer basado en memoria dinámica en el controlador PCNET en QEMU permite a atacantes remotos ejecutar código arbitrario mediante el envío de un paquete con el juego TXSTATUS_STARTPACKET y posteriormente un paquete manipulado con el juego TXSTATUS_DEVICEOWNS.
Vulnerabilidad en Floppy Disk Controller (FDC) en QEMU (CVE-2015-3456)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
22/04/2019
Descripción:
Floppy Disk Controller (FDC) en QEMU, utilizado en Xen 4.5.x y anteriores y KVM, permite a usuarios locales invitados causar una denegación de servicio (escritura fuera de rango y caída del invitado) o posiblemente ejecutar código arbitrario a través de (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, u otros comandos sin especificar, también conocido como VENOM.
Vulnerabilidad en el algoritmo RC4 (CVE-2015-2808)
Gravedad:
MediaMedia
Publication date: 01/04/2015
Last modified:
18/01/2018
Descripción:
El algoritmo RC4, utilizado en el protocolo TLS y el protocolo SSL, no combina correctamente los datos de estados con los datos de claves durante la fase de inicialización, lo que facilita a atacantes remotos realizar ataques de recuperación de texto claro contra los bytes iniciales de un flujo mediante la captura de trafico de la red que ocasionalmente depende de claves afectadas por la debilidad de la invariabilidad (Invariance Weakness), y posteriormente utilizar un acercamiento de fuerza bruta que involucra valores LSB, también conocido como el problema de 'Bar Mitzvah'.
Vulnerabilidad en named en ISC BIND (CVE-2015-1349)
Gravedad:
MediaMedia
Publication date: 19/02/2015
Last modified:
30/10/2018
Descripción:
named en ISC BIND 9.7.0 hasta 9.9.6 anterior a 9.9.6-P2 y 9.10.x anterior a 9.10.1-P2, cuando la característica de la validación DNSSEC y de las claves gestionadas está habilitada, permite a atacantes remotos causar una denegación de servicio (fallo de aserción y salida del demonio, o caída del demonio) mediante la provocación de un escenario de gestión de identificadores de confianza (trust-anchor) incorrecto en que no haya clave lista para su uso.
Vulnerabilidad en Servidor HTTP en Node.js (CVE-2013-4450)
Gravedad:
MediaMedia
Publication date: 21/10/2013
Last modified:
13/08/2018
Descripción:
El servidor HTTP en Node.js 0.10.x anterior a la versión 0.10.21 y 0.8.x anterior a 0.8.26 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y CPU) mediante el envío de un número largo de solicitudes canalizadas sin leer la respuesta.
Vulnerabilidad en Gimp (CVE-2007-3126)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
16/10/2018
Descripción:
Gimp anterior a la versión 2.8.22 permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de un archivo ICO con un InfoHeader que contiene una altura de cero, este es un problema similar al CVE-2007-2237.