Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el controlador [vhost_net] del kernel de Linux (CVE-2018-16880)
Gravedad:
MediaMedia
Publication date: 29/01/2019
Last modified:
16/05/2019
Descripción:
Se ha encontrado un error en la función handle_rx() del controlador [vhost_net] en el kernel de Linux. Un invitado virtual malicioso, en condiciones específicas, puede desencadenar una escritura fuera de límites en un bloque kmalloc-8 en un host virtual, lo que podría conducir a una corrupción de la memoria del kernel y al pánico del sistema. Debido a la naturaleza del error, no puede descartarse completamente el escalado de privilegios. Las versiones a partir de la v4.16 son vulnerables.
Vulnerabilidad en Mumble (CVE-2018-20743)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
23/07/2019
Descripción:
murmur en Mumble, hasta la versión 1.2.19 antes del 31/08/2018, gestiona de manera incorrecta múltiples peticiones concurrentes que persisten en la base de datos, lo que permite a los atacantes remotos provocar una denegación de servicio (bloqueo o cierre inesperado del demonio) mediante una inundación de mensajes.
Vulnerabilidad en Oracle MySQL (CVE-2019-2539)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Connection). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2536)
Gravedad:
BajaBaja
Publication date: 16/01/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Packaging). Las versiones compatibles que se han visto afectadas son la 8.0.13 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.0 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:N/I:N/A:H).
Vulnerabilidad en Poppler (CVE-2018-20650)
Gravedad:
MediaMedia
Publication date: 01/01/2019
Last modified:
06/08/2019
Descripción:
Una aserción alcanzable en Object::dictLookup en Poppler 0.72.0 permite a los atacantes provocar una denegación de servicio (DoS) debido a la falta de comprobación del tipo de datos del directorio, tal y como queda demostrado con el uso de la clase FileSpec (en FileSpec.cc) en pdfdetach.
Vulnerabilidad en CVE-2018-20406 (CVE-2018-20406)
Gravedad:
MediaMedia
Publication date: 23/12/2018
Last modified:
15/07/2020
Descripción:
Modules/_pickle.c en Python, en versiones anteriores a la 3.7.1, tiene un desbordamiento de enteros mediante un valor LONG_BINPUT largo que se gestiona de manera incorrecta durante un intento de "redimensionar al tamaño doble". Este problema podría provocar el agotamiento de memoria, pero solo es relevante si el formato picke se emplea para serializar decenas o cientos de gigabytes de datos.
CVE-2018-18397
Gravedad:
BajaBaja
Publication date: 12/12/2018
Last modified:
24/08/2020
Descripción:
La implementación de userfaultfd en el kernel de Linux en versiones anteriores a la 4.17 gestiona de manera incorrecta para ciertas llamadas ioctl UFFDIO_, tal y como queda demostrado al permitir que usuarios locales escriban datos en huecos en un archivo tmpfs (si el usuario tiene acceso de solo lectura a dicho archivo que contiene huecos). Esto está relacionado con fs/userfaultfd.c y mm/userfaultfd.c.
Vulnerabilidad en IBM WebSphere Application Server (CVE-2018-1643)
Gravedad:
MediaMedia
Publication date: 15/11/2018
Last modified:
09/10/2019
Descripción:
La herramienta de verificación de instalación de IBM WebSphere Application Server 7.0, 8.0, 8.5 y 9.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 144588
Vulnerabilidad en la gema Loofah para Ruby (CVE-2018-16468)
Gravedad:
BajaBaja
Publication date: 30/10/2018
Last modified:
09/10/2019
Descripción:
En la gema Loofah para Ruby hasta la versión v2.2.2, podría ocurrir JavaScript no saneado en las salidas saneadas cuando se vuelve a publicar un elemento SVG manipulado.
Vulnerabilidad en ImageMagick y GraphicsMagick (CVE-2018-18544)
Gravedad:
MediaMedia
Publication date: 20/10/2018
Last modified:
02/10/2019
Descripción:
Hay una fuga de memoria en la función WriteMSLImage en coders/msl.c en ImageMagick 7.0.8-13 Q16, así como en la función ProcessMSLScript de coders/msl.c en GraphicsMagick en versiones anteriores a la 1.3.31.
Vulnerabilidad en el kernel de Linux (CVE-2018-18386)
Gravedad:
BajaBaja
Publication date: 17/10/2018
Last modified:
23/04/2019
Descripción:
drivers/tty/n_tty.c en el kernel de Linux en versiones anteriores a la 4.14.11 permite que atacantes locales (que pueden acceder a los pseudoterminales) bloqueen el uso de dispositivos pseudoterminal debido a una confusión EXTPROC versus ICANON en TIOCINQ.
Vulnerabilidad en el kernel de Linux (CVE-2018-18445)
Gravedad:
AltaAlta
Publication date: 17/10/2018
Last modified:
15/10/2020
Descripción:
En el kernel de Linux 4.14.x, 4.15.x, 4.16.x, 4.17.x y versiones 4.18.x anteriores a la 4.18.13, el cálculo incorrecto de enlaces numéricos en el verificador BPF permite accesos a la memoria fuera de límites debido a que adjust_scalar_min_max_vals en kernel/bpf/verifier.c gestiona de manera incorrecta los desplazamientos a la derecha de 32 bits.
Vulnerabilidad en Open vSwitch (CVE-2018-17205)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
15/10/2020
Descripción:
Se ha descubierto un problema en Open vSwitch (OvS) en versiones 2.7.x hasta la 2.7.6 que afecta a ofproto_rule_insert__ en ofproto/ofproto.c. Durante el commit bundle, los flujos que se añaden a un bundle se aplican a ofproto en orden. Si un flujo no se puede añadir (por ejemplo, la acción flow es un go-to para un ID de grupo que no existe), OvS intenta revertir todos los flujos anteriores cuando se aplican con éxito desde el mismo bundle. Esto es posible porque OvS mantiene una lista de flujos antiguos que se reemplazaron por flujos del bundle. Cuando se vuelve a insertar flujos antiguos, OvS tiene un fallo de aserción debido a una comprobación en la declaración de regla != RULE_INITIALIZED. Esto funcionaría para los nuevos flujos, pero para un flujo antiguo, la sentencia es RULE_REMOVED. El fallo de aserción provoca el cierre inesperado de OvS.
Vulnerabilidad en Open vSwitch (CVE-2018-17204)
Gravedad:
MediaMedia
Publication date: 19/09/2018
Last modified:
15/10/2020
Descripción:
Se ha descubierto un problema en Open vSwitch (OvS) en versiones 2.7.x hasta la 2.7.6 que afecta a parse_group_prop_ntr_selection_method en lib/ofp-util.c. Cuando se descodifica un mod de grupo, valida el tipo de grupo y comando después de que todo el mod de grupo se haya descodificado. Sin embargo, el decodificador OF1.5 intenta utilizar el tipo y comando antes, cuando puede ser todavía no válido. Esto provoca un fallo de aserción (mediante OVS_NOT_REACHED). ovs-vswitchd tiene deshabilitado el soporte para OpenFlow 1.5 por defecto.
Vulnerabilidad en el componente Apache2 en PHP (CVE-2018-17082)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
19/08/2019
Descripción:
El componente Apache2 en PHP en versiones anteriores a la 5.6.38, versiones 7.0.x anteriores a la 7.0.32, versiones 7.1.x anteriores a la 7.1.22 y versiones 7.2.x anteriores a la 7.2.10 permite Cross-Site Scripting (XSS) mediante el cuerpo de una petición "Transfer-Encoding: chunked". Esto se debe a que bucket brigade se gestiona de manera incorrecta en la función php_handler en sapi apache2handler sapi_apache2.c.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16802)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 9.25 de Artifex Ghostscript. La comprobación incorrecta de "restoration of privilege" al quedarse sin pila durante el manejo de excepciones podría ser empleada por atacantes que sean capaces de proporcionar PostScript manipulado para ejecutar código mediante la instrucción "pipe". Esta vulnerabilidad existe debido a una solución incompleta para CVE-2018-16509
Vulnerabilidad en el kernel de Linux (CVE-2018-16658)
Gravedad:
BajaBaja
Publication date: 07/09/2018
Last modified:
06/08/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta antes de la versión 4.18.6. Una fuga de información en cdrom_ioctl_drive_status en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16541)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
07/03/2019
Descripción:
En Artifex Ghostscript en versiones anteriores a la 9.24, los atacantes que puedan proporcionar archivos PostScript manipulados podrían emplear una lógica libre incorrecta en el reemplazo pagedevice para provocar el cierre inesperado del intérprete.
Vulnerabilidad en Artifex Ghostscript (CVE-2018-16539)
Gravedad:
MediaMedia
Publication date: 05/09/2018
Last modified:
07/03/2019
Descripción:
En Artifex Ghostscript en versiones anteriores a la 9.24, los atacantes que puedan proporcionar archivos PostScript manipulados podrían emplear la comprobación de acceso incorrecta en el manejo de archivos temporales para revelar el contenido de los archivos del sistema que, normalmente, no estarían disponibles.
Vulnerabilidad en OpenSSH (CVE-2018-15919)
Gravedad:
MediaMedia
Publication date: 28/08/2018
Last modified:
07/03/2019
Descripción:
Un comportamiento observable de forma remota en auth-gss2.c en OpenSSH hasta la versión 7.8 podría ser empleado por atacantes remotos para detectar la existencia de usuarios en un sistema objetivo cuando se está empleando GSS2. NOTA: el descubridor indica que "entendemos que los desarrolladores de OpenSSH no quieran tratar tal listado de nombres de usuario (u "oráculo") como una vulnerabilidad".
Vulnerabilidad en Liblouis (CVE-2018-12085)
Gravedad:
MediaMedia
Publication date: 09/06/2018
Last modified:
24/08/2020
Descripción:
Liblouis 3.6.0 tiene un desbordamiento de búfer basado en pila en la función parseChars en compileTranslationTable.c. Esta vulnerabilidad es diferente de CVE-2018-11440.
Vulnerabilidad en productos Apple (CVE-2018-4232)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos sobrescriban cookies mediante un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4190)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.1 en Windows y las versiones de tvOS anteriores a la 11.4. El problema afecta al componente "WebKit". Permite que atacantes remotos obtengan información sensible de credenciales que se transmite durante una captura CSS mask-image.
Vulnerabilidad en productos Apple (CVE-2018-4202)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4 y las versiones de macOS anteriores a la 10.13.5. El problema implica el componente "iBooks". Permite que atacantes Man-in-the-Middle (MitM) suplanten un aviso de contraseña.
Vulnerabilidad en productos Apple (CVE-2018-4222)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado que aprovecha una lectura fuera de límites en getWasmBufferFromValue durante la compilación WebAssembly.
Vulnerabilidad en productos Apple (CVE-2018-4227)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4 y las versiones de macOS anteriores a la 10.13.5. El problema implica el componente "Mail". Permite que atacantes remotos lean el contenido en texto claro de mensajes cifrados con S/MIME mediante exfiltración directa.
Vulnerabilidad en productos Apple (CVE-2018-4226)
Gravedad:
BajaBaja
Publication date: 08/06/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows y las versiones de watchOS anteriores a la 4.3.1. El problema implica el componente "Security". Permite que usuarios locales omitan las restricciones planeadas de lectura de información sensible de usuario.
Vulnerabilidad en productos Apple (CVE-2018-4233)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/06/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4240)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4, las versiones de macOS anteriores a la 10.13.5, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "Messages". Permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado) mediante un mensaje manipulado.
Vulnerabilidad en productos Apple (CVE-2018-4246)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.4 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1.1, las versiones de iCloud anteriores a la 7.5 en Windows, las versiones de iTunes anteriores a la 12.7.5 en Windows, las versiones de tvOS anteriores a la 11.4 y las versiones de watchOS anteriores a la 4.3.1 se han visto afectadas. El problema afecta al componente "WebKit". Permite que los atacantes remotos ejecuten código arbitrario mediante un sitio web manipulado que aprovecha una confusión de tipos.
Vulnerabilidad en productos Apple (CVE-2018-4242)
Gravedad:
AltaAlta
Publication date: 08/06/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de macOS anteriores a la 10.13.5 se han visto afectadas. El problema implica el componente "Hypervisor". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en SchedMD Slurm (CVE-2018-10995)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
02/10/2019
Descripción:
SchedMD Slurm en versiones anteriores a la 17.02.11 y versiones 17.1x.x anteriores a la 17.11.7 gestiona de manera incorrecta los nombres de usuario (también conocidos como campos user_name) y los ID de grupo (también conocidos como campos gid).
Vulnerabilidad en Ansible Tower (CVE-2018-1101)
Gravedad:
MediaMedia
Publication date: 02/05/2018
Last modified:
09/10/2019
Descripción:
Ansible Tower en versiones anteriores a la 3.2.4 tiene un error en la gestión de administradores de sistema y organización que permite el escalado de privilegios. Los administradores de organización pueden restablecer la contraseña de los administradores de sistema que son miembros de organizaciones, lo que permite que los administradores de organización accedan a todo el sistema.
Vulnerabilidad en process_cu_tu_index en GNU Binutils (CVE-2018-10372)
Gravedad:
MediaMedia
Publication date: 25/04/2018
Last modified:
03/08/2019
Descripción:
process_cu_tu_index en dwarf.c en GNU Binutils 2.30 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en montículos y fallo de aplicación) mediante un archivo binario manipulado, tal y como demuestra readelf.
Vulnerabilidad en Oracle Virtualization (CVE-2018-2844)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2837)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2842)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2845)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado repetido (DoS completo) de Oracle VM VirtualBox, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-2860)
Gravedad:
MediaMedia
Publication date: 19/04/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones compatibles que se han visto afectadas son las anteriores a la 5.1.36 y las anteriores a la 5.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en LogMeIn LastPass (CVE-2018-10193)
Gravedad:
MediaMedia
Publication date: 17/04/2018
Last modified:
02/10/2019
Descripción:
LogMeIn LastPass hasta la versión 4.15.0 permite que atacantes remotos provoquen una denegación de servicio (bloqueo del navegador) mediante un documento HTML debido a que el consumo de recursos de onloadwff.js aumenta con el número de elementos INPUT.
Vulnerabilidad en WordPress (CVE-2018-10101)
Gravedad:
MediaMedia
Publication date: 16/04/2018
Last modified:
07/03/2019
Descripción:
En versiones anteriores a la 4.9.5 de WordPress, el validador de URL asumía URL con el nombre de host del localhost en el mismo host que el servidor de WordPress.
Vulnerabilidad en productos Apple (CVE-2018-4154)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.3 y las versiones de macOS anteriores a la 10.13. El problema afecta al componente "Storage". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4139)
Gravedad:
AltaAlta
Publication date: 03/04/2018
Last modified:
07/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de macOS anteriores a la 10.13.4 se han visto afectadas. El problema afecta al componente "kext tools". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) mediante una app manipulada.
Vulnerabilidad en productos Apple (CVE-2018-4121)
Gravedad:
MediaMedia
Publication date: 03/04/2018
Last modified:
08/03/2019
Descripción:
Se ha descubierto un problema en algunos productos Apple. Las versiones de iOS anteriores a la 11.3 se han visto afectadas. Se han visto afectadas las versiones de Safari anteriores a la 11.1, las versiones de iCloud anteriores a la 7.4 en Windows, las versiones de iTunes anteriores a la 12.7.4 en Windows, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3 se han visto afectadas. El problema afecta al componente "WebKit". Permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante una página web manipulada.
Vulnerabilidad en la función TIFFPrintDirectory en LibTIFF (CVE-2018-7456)
Gravedad:
MediaMedia
Publication date: 24/02/2018
Last modified:
06/08/2019
Descripción:
Una desreferencia de puntero NULL ocurre en la función TIFFPrintDirectory en tif_print.c en LibTIFF 4.0.9 al emplear la herramienta tiffinfo para imprimir la información TIFF manipulada. Esta vulnerabilidad es diferente de CVE-2017-18013. (Esto afecta a una parte anterior de la función TIFFPrintDirectory que no había abordado el parche de CVE-2017-18013.)
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2018-7208)
Gravedad:
MediaMedia
Publication date: 18/02/2018
Last modified:
30/10/2019
Descripción:
En la función coff_pointerize_aux en coffgen.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30, no se valida un índice. Esto permite que atacantes remotos provoquen una denegación de servicio (fallo de segmentación) o que pueda provocar otro tipo de impacto sin especificar mediante un archivo manipulado, tal y como demuestra un objcopy de un objeto COFF.
Vulnerabilidad en la macro ROUND_UP (n, d) en Quick Emulator (CVE-2017-18043)
Gravedad:
BajaBaja
Publication date: 31/01/2018
Last modified:
07/03/2019
Descripción:
Desbordamiento de enteros en la macro ROUND_UP (n, d) en Quick Emulator (Qemu) permite que un usuario provoque una denegación de servicio (cierre inesperado del proceso Qemu)
Vulnerabilidad en la función acpi_smbus_hc_add en el kernel de Linux (CVE-2018-5750)
Gravedad:
BajaBaja
Publication date: 26/01/2018
Last modified:
07/03/2019
Descripción:
La función acpi_smbus_hc_add en drivers/acpi/sbshc.c en el kernel de Linux hastas la versión 4.14.15 permite que usuarios locales obtengan información sensible de direcciones leyendo datos dmesg de una llamada SBS HC printk.
Vulnerabilidad en Wildfly (CVE-2018-1047)
Gravedad:
BajaBaja
Publication date: 24/01/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un fallo en Wildfly 9.x. Una vulnerabilidad de salto de directorio a través del método org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource podría llevar a la revelación de información de archivos locales arbitrarios.
Vulnerabilidad en x509_decode_time en kernel Linux (CVE-2015-5327)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
07/03/2019
Descripción:
Existe una lectura de memoria fuera de límites en la función x509_decode_time en x509_cert_parser.c en los kernels de Linux 4.3-rc1 y posteriores.
Vulnerabilidad en Xiph.Org libvorbis (CVE-2017-14634)
Gravedad:
MediaMedia
Publication date: 21/09/2017
Last modified:
10/06/2019
Descripción:
En libsndfile 1.0.28, existe un error de división entre cero en la función double64_init() en double64.c, lo que puede provocar una denegación de servicio cuando se reproduzca un archivo de audio manipulado.
Vulnerabilidad en servicios básicos en Intel Security McAfee ePolicy Orchestrator (CVE-2016-8027)
Gravedad:
AltaAlta
Publication date: 14/03/2017
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de inyección SQL en servicios básicos en Intel Security McAfee ePolicy Orchestrator (ePO) 5.3.2 y versiones anteriores y 5.1.3 y versiones anteriores permite a atacantes alterar una consulta SQL, lo que puede resultar en divulgación de información en la base de datos o suplantación de identidad de un agente sin autenticación a través de un post HTTP especialmente manipulado.
Vulnerabilidad en Intel Security Data Loss Prevention Endpoint (CVE-2016-8012)
Gravedad:
MediaMedia
Publication date: 14/03/2017
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de control de acceso en Intel Security Data Loss Prevention Endpoint (DLPe) 9.4.200 y 9.3.600 permite a usuarios autenticados con permisos de lectura-escritura-ejecución inyectar DLLs de gancho en otros procesos a través de páginas en la memoria de proceso de destino.
Vulnerabilidad en la característica Create Employee en Hybris Management Console en SAP Hybris (CVE-2016-6858)
Gravedad:
BajaBaja
Publication date: 31/12/2016
Last modified:
27/08/2019
Descripción:
Vulnerabilidad de XSS en la característica Create Employee en Hybris Management Console (HMC) en SAP Hybris en versiones anteriores a 5.0.4.11, 5.1.0.x en versiones anteriores a 5.1.0.11, 5.1.1.x en versiones anteriores a 5.1.1.12, 5.2.0.x y 5.3.0.x en vesiones anteriores a 5.3.0.10, 5.4.x en versiones anteriores a 5.4.0.9, 5.5.0.x en versiones anteriores a 5.5.0.9, 5.5.1.x en versiones anteriores a 5.5.1.10, 5.6.x en versiones anteriores a 5.6.0.8 y 5.7.x en versiones anteriores a 5.7.0.9 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del campo Name.
Vulnerabilidad en la característica Create Catalogue en Hybris Management Console en SAP Hybris (CVE-2016-6857)
Gravedad:
BajaBaja
Publication date: 31/12/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de XSS en la característica Create Catalogue en Hybris Management Console (HMC) en SAP Hybris en versiones anteriores a 5.2.0.13, 5.3.x en versiones anteriores a 5.3.0.11, 5.4.x en versiones anteriores a 5.4.0.11, 5.5.0.x en versiones anteriores a 5.5.0.10, 5.5.1.x en versiones anteriores a 5.5.1.11, 5.6.x en versiones anteriores a 5.6.0.11 y 5.7.x en versiones anteriores a 5.7.0.15 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través del campo ID.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7891)
Gravedad:
MediaMedia
Publication date: 15/12/2016
Last modified:
07/03/2019
Descripción:
Adobe RoboHelp versión 2015.0.3 y versiones anteriores, RoboHelp 11 y versiones anteriores tienen un problema de validación de entrada que puede ser utilizado en ataques de XSS.
Vulnerabilidad en libstagefright en Mediaserver en Android (CVE-2016-6722)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en libstagefright en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-11-01 y 7.0 en versiones anteriores a 2016-11-01 podría habilitar una aplicación maliciosa local para acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como moderado porque podría ser utilizado para acceder a datos sensibles sin permiso. Android ID: A-31091777.
Vulnerabilidad en libstagefright en Mediaserver en Android (CVE-2016-6720)
Gravedad:
MediaMedia
Publication date: 13/12/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en libstagefright en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 2016-11-01 y 7.0 en versiones anteriores a 2016-11-01 podría habilitar una aplicación maliciosa local para acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como moderado porque podría ser utilizado para acceder a datos sensibles sin permiso. Android ID: A-29422020.
Vulnerabilidad en el marco de referencia APIs en Android (CVE-2016-6715)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en el marco de referencia APIs en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría permitir a una aplicación maliciosa local grabar audio sin el permiso del usuario. Este problema está clasificado como Moderate porque es una elusión local de los requerimientos de interacción de usuario (acceso a funcionalidad que normalmente requiere o bien iniciación de usuario o bien permiso de usuario). Android ID: A-29833954.
Vulnerabilidad en System Server en Android (CVE-2016-6707)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en System Server en Android 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación maliciosa local a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como High porque puede ser usado para obtener acceso local a capacidades elevadas, las cuales no son normalmente accesibles a aplicaciones de terceros. Android ID: A-31350622.
Vulnerabilidad en Conscrypt y BoringSSL en Android (CVE-2016-6709)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en Conscrypt y BoringSSL en Android 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante man-in-the-middle a obtener acceso a información sensible si un suite de cifrado no estándar es usado por una aplicación. Este problema está clasificado como High porque podría ser usado para acceder a datos sin permiso. Android ID: A-31081987.
Vulnerabilidad en el gestor de descargas en Android (CVE-2016-6710)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
30/05/2019
Descripción:
Una vulnerabilidad de divulgación de información en el gestor de descargas en Android 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar una aplicación maliciosa local a eludir las protecciones del sistema de operación que aisla los datos de aplicación de otras aplicaciones. Este problema está clasificado como High porque puede ser usado para obtener acceso a datos a los cuales la aplicación no tiene acceso. Android ID: A-30537115.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6717)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en Mediaserver en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-1-2016 podría habilitar a una aplicación local maliciosa a ejecutar código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como Moderate porque requiere primero de la explotación de una vulnerabilidad separada. Android ID: A-31350239.
Vulnerabilidad en el componente Bluetooth en Android (CVE-2016-6719)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de elevación de privilegio en el componente Bluetooth en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a emparejarse con cualquier dispositivo Bluetooth sin consentimiento del usuario. Este problema está clasificado como Moderate porque es una elusión local de requerimientos de interacción de usuario (acceso a una funcionalidad que normalmente requeriría iniciación del usuario o permiso del usuario). Android ID: A-29043989.
Vulnerabilidad en Mediaserver en Android (CVE-2016-6721)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en Mediaserver en Android 6.x en versiones anteriores 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderate porque podría ser usado para acceder a datos sensibles sin permiso. Android ID: A-30875060.
Vulnerabilidad en Proxy Auto Config en Android (CVE-2016-6723)
Gravedad:
MediaMedia
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de denegación de servicio en Proxy Auto Config en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a un atacante remoto a usar un archivo especialmente manipulado para provocar un cuelgue o reinicio de dispositivo. Este problema está clasificado como Moderate porque requiere una configuración de dispositivo poco común. Android ID: A-30100884.
Vulnerabilidad en el Input Manager Service en Android (CVE-2016-6724)
Gravedad:
AltaAlta
Publication date: 25/11/2016
Last modified:
07/03/2019
Descripción:
Una vulnerabilidad de denegación de servicio en el Input Manager Service en Android 4.x en versiones anteriores a 4.4.4, 5.0.x en versiones anteriores a 5.0.2, 5.1.x en versiones anteriores a 5.1.1, 6.x en versiones anteriores a 01-11-2016 y 7.0 en versiones anteriores a 01-11-2016 podría habilitar a una aplicación local maliciosa a provocar que el dispositivo se reinicie continuamente. Este problema está clasificado como Moderate porque es una denegación de servicio temporal que requiere un reseteo de fábrica para solucionarse. Android ID: A-30568284.
Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2016-9151)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 permite a los usuarios locales obtener privilegios a través de variables de entorno no especificadas.
Vulnerabilidad en la interfaz web de gestión en Palo Alto Networks PAN-OS (CVE-2016-9150)
Gravedad:
AltaAlta
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
Desbordamiento de búfer en la interfaz web de gestión en Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 permite a atacantes remotos ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en el interprete Addresses Object en Palo Alto Networks PAN-OS (CVE-2016-9149)
Gravedad:
MediaMedia
Publication date: 19/11/2016
Last modified:
17/02/2020
Descripción:
El interprete Addresses Object en Palo Alto Networks PAN-OS en versiones anteriores a 5.0.20, 5.1.x en versiones anteriores a 5.1.13, 6.0.x en versiones anteriores a 6.0.15, 6.1.x en versiones anteriores a 6.1.15, 7.0.x en versiones anteriores a 7.0.11 y 7.1.x en versiones anteriores a 7.1.6 no maneja correctamente los caracteres de comillas simples, lo que permite a usuarios remotos autenticados llevar a cabo ataques de inyección XPath a través de una cadena manipulada.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8809)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x70001b2 donde el tamaño de búfer entrante no es validado, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS y GeForce (CVE-2016-7381)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape donde una entrada de usuario para indexar una matriz no está controlada por límites, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS, GeForce y NVIDIA Windows GPU Display Driver (CVE-2016-7383)
Gravedad:
MediaMedia
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en una API de mapeo de memoria en el controlador de la capa de modo kernel (nvlddmkm.sys), conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS, GeForce y NVIDIA Windows GPU Display Driver (CVE-2016-7384)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en la capa de modo kernel (nvlddmkm.sys) donde hay longitudes de entrada/salida no verificadas en el manejo de UVMLiteController Device IO Control podría conducir a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS, GeForce y NVIDIA Windows GPU Display Driver (CVE-2016-7385)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x700010d donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de una matriz interna, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS, GeForce y NVIDIA Windows GPU Display Driver (CVE-2016-7386)
Gravedad:
BajaBaja
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x70000D4 lo que podría conducir al filtrado de contenidos de la memoria del kernel al espacio de usuario a través de un búfer no iniciado.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-7387)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00, R367 en versiones anteriores a 369.59 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x600000D donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de una matriz interna, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-7388)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) donde una referencia de puntero NULL provocada por una entrada de usuario inválido podría conducir a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-7390)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x7000194 donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de una matriz interna, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8805)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x7000014 donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de un array interno, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8806)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x5000027 donde un puntero pasado de un usuario al controlador es utilizado sin validación, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8807)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x10000e9 donde un valor pasado de un usuario al controlador es utilizado sin validación al tiempo que el tamaño de la entrada a memcpy() provoca un desbordamiento de búfer basado en pila, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8808)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo del kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x70000d5 donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de un array interno, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8810)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x100009a donde un valor pasado de un usuario al controlador es utilizado sin validación como el índice de un array interno, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 (CVE-2016-8811)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x7000170 donde el tamaño de búfer entrante no es validado, conduciendo a una denegación de servicio o potencial escalada de privilegios.
Vulnerabilidad en los productos NVIDIA Quadro, NVS y GeForce (CVE-2016-7391)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
07/03/2019
Descripción:
Para los productos NVIDIA Quadro, NVS y GeForce, NVIDIA Windows GPU Display Driver R340 en versiones anteriores a 342.00 y R375 en versiones anteriores a 375.63 contiene una vulnerabilidad en el controlador de la capa de modo kernel (nvlddmkm.sys) para DxgDdiEscape ID 0x100010b donde la falta de una comprobación de los límites del array puede permitir a usuarios escribir a la memoria del kernel, conduciendo a una denegación de servicio o a una potencial escalada de privilegios.
Vulnerabilidad en Oracle MySQL (CVE-2016-8283)
Gravedad:
MediaMedia
Publication date: 25/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL 5.5.51 y versiones anteriores, 5.6.32 y versiones anteriores y 5.7.14 y versiones anteriores permite a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con Server: Types.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6992)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario aprovechando una "confusión de tipo" no especificada.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6989)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6990)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986 y CVE-2016-6989.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6987)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6981.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6986)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6985)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6984)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6982, CVE-2016-6983, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6982)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4273, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 y CVE-2016-6990.
Vulnerabilidad en Adobe Flash Player en Windows, OS X y Linux (CVE-2016-6981)
Gravedad:
AltaAlta
Publication date: 13/10/2016
Last modified:
07/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Adobe Flash Player en versiones anteriores a 18.0.0.382 y 19.x hasta la versión 23.x en versiones anteriores a 23.0.0.185 en Windows y OS X y en versiones anteriores a 11.2.202.637 en Linux permite a atacantes ejecutar código arbitrario a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-6987.
Vulnerabilidad en la función gdImageWebpCtx en gd_webp.c en la GD Graphics Library en PHP (CVE-2016-7568)
Gravedad:
AltaAlta
Publication date: 28/09/2016
Last modified:
07/03/2019
Descripción:
Desbordamiento de entero en la función gdImageWebpCtx en gd_webp.c en la GD Graphics Library (también conocido como libgd) hasta la versión 2.2.3, tal como se utiliza en PHP hasta la versión 7.0.11, permite a atacantes remotos provocar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica) o tener otro posible impacto no especificado a través de llamadas imagewebp e imagedestroy manipuladas.