Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Microsoft Edge (CVE-2017-0233)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Edge que podría permitir a un atacante escapar de la caja de seguridad de AppContainer en el navegador, también conocida como "Vulnerabilidad de elevación de privilegios de borde de Microsoft". Este CVE ID es exclusivo de CVE-2017-0241.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en LibTIFF (CVE-2017-9147)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
27/03/2018
Descripción:
LibTIFF 4.0.7 tiene una lectura no válida en la función _TIFFVGetField en tif_dir.c, lo que podría permitir a atacantes remotos causar una denegación de servicio (bloqueo) a través de un archivo TIFF manipulado.
Vulnerabilidad en en LibTIFF (CVE-2017-9117)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff.
Vulnerabilidad en en ImageWorsener (CVE-2017-9094)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/10/2019
Descripción:
La función lzw_add_to_dict en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (a través de un bucle infinito) utilizando una imagen especialmente manipulada.
Vulnerabilidad en en ImageWorsener (CVE-2017-9093)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/10/2019
Descripción:
La función my_skip_input_data_fn en imagew-jpeg.c en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos causar una denegación de servicio (por bucle infinito) a través de una imagen manipulada.
Vulnerabilidad en en Allen Disk (CVE-2017-9091)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/03/2020
Descripción:
/admin/login.php en Allen Disk 1.6 no comprueba si isset($ _ SESSION ['captcha'] ['code']) == 1, lo que conduce a evitar el CAPTCHA vaciando $ _POST ['captcha'].
Vulnerabilidad en en Allen Disk (CVE-2017-9090)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/03/2020
Descripción:
Reg.php en Allen Disk 1.6 no comprueba si isset ($ _ SESSION ['captcha'] ['code']) == 1, lo que hace posible pasar por alto el CAPTCHA a través del envío de $ _POST ['captcha'] vacío.
Vulnerabilidad en en Dropbear (CVE-2017-9079)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
04/10/2019
Descripción:
Dropbear anteriores a 2017.75 podría permitir a usuarios locales leer ciertos archivos como usuario root, si el archivo tiene el formato de archivo authorized_keys con un comando=opción. Esto ocurre porque ~ /.ssh/authorized_keys se lee con privilegios de root y se siguen los enlaces simbólicos.
Vulnerabilidad en en Dropbear (CVE-2017-9078)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
04/10/2019
Descripción:
El servidor en Dropbear anteriores a 2017.75 podría permitir la post-autenticación de ejecución de código remoto con privilegios de root debido a una doble liberación en la limpieza de los TCP listeners cuando la opción -a está habilitada.
Vulnerabilidad en la implementación NFSv4 en el kernel de Linux (CVE-2017-9059)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
La implementación NFSv4 en el kernel de Linux hasta versión 4.11.1, permite a los usuarios locales causar una denegación de servicio (consumo de recursos) para aprovechar el apagado inapropiado de la devolución de llamada de canal al desmontar un sistema de archivos NFSv4, también se conoce como una perdida del "module reference and kernel daemon".
Vulnerabilidad en libav (CVE-2017-9051)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
libav en versiones anteriores a la 12.1 es vulnerable a una lectura inválida de tamaño 1 debido a una desreferencia de puntero NULL en la función nsv_read_chunk en libavformat/nsvdec.c.
Vulnerabilidad en las funciones dwarf_formsdata() y dwarf_attr_list() en libdwarf (CVE-2017-9052)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
18/10/2019
Descripción:
Un problema, que también se conoce como DW201703-006, se detectó en libdwarf el 21-03-2017. Una lectura excesiva de búfer en la región heap de la memoria en la función dwarf_formsdata() debido a un fallo al comprobar que un puntero este dentro de límites (en algunos lugares de esta función) y a un fallo en una comprobación en la función dwarf_attr_list().
Vulnerabilidad en la función _dwarf_read_loc_expr_op() en libdwarf (CVE-2017-9053)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Un problema, que también se conoce como DW201703-005, se detectó en libdwarf el 21-03-2017. Una lectura excesiva de búfer en la región heap de la memoria en la función _dwarf_read_loc_expr_op() debido a un fallo al comprobar que un puntero este dentro de límites (en algunos lugares de esta función).
Vulnerabilidad en la función _dwarf_decode_s_leb128_chk() en libdwarf (CVE-2017-9054)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Un problema, que también se conoce como DW201703-002, se detectó en libdwarf el 21-03-2017. En la función _dwarf_decode_s_leb128_chk() un puntero byte fue desreferenciado justo antes de comprobar que estuviera dentro de límites, lo que conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Vulnerabilidad en libdwarf (CVE-2017-9055)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Se ha descubierto un fallo, también conocido como DW201703-001, en libdwarf el 2017-03-21. En dwarf_formsdata() para algunos tipos de datos no se comprobaba que estuvieran dentro de los límites, lo que provocó una sobrelectura de búfer basada en memoria dinámica o heap.
Vulnerabilidad en libytnef (CVE-2017-9058)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
02/10/2019
Descripción:
En libytnef en ytnef hasta la versión 1.9.2 hay una sobrelectura de búfer basado en memoria dinámica (heap) debido a una comprobación de límites en la macro SIZECHECK en lib/ytnef.c.
Vulnerabilidad en phpwhois (CVE-2015-3998)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Vulnerabilidad XSS en phpwhois 4.2.5, utilizado en el plugin adsense-clic-fraud-monitoring 1.7.5 para WordPress, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro query a whois.php
Vulnerabilidad en Wow Moodboard Lite para WordPress (CVE-2015-4070)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
La vulnerabilidad de redirección abierta en la función proxyimages de wowproxy.php en el plugin Wow Moodboard Lite 1.1.1.1 para WordPress permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro url.
Vulnerabilidad en HooToo Trip Mate 6 (CVE-2017-9026)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en vshttpd (también se conoce como ioos) en HooToo Trip Mate 6 (TM6) versión de firmware 2.000.030 y anteriores, permite a los atacantes remotos no autenticados controlar el contador del programa por medio de un parámetro fname especialmente diseñado de una petición GET.
Vulnerabilidad en HooToo Trip Mate 6 (CVE-2017-9025)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en vshttpd (también se conoce como ioos) en HooToo Trip Mate 6 (TM6) versión de firmware 2.000.030 y anteriores, permite a los atacantes remotos no autenticados controlar el contador del programa por medio de un encabezado Cookie HTTP especialmente diseñado.
Vulnerabilidad en Sourcefire Snort de Ciscoik (CVE-2017-6658)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
02/10/2019
Descripción:
Sourcefire Snort de Cisco versión 3.0 anterior a build 233, presenta una Lectura Excesiva de Búfer relacionada con el uso de una matriz del decodificador. El tamaño estaba cerca de uno haciendo posible leer más allá del final de la matriz con un tipo de ether de 0xFFFF. Al aumentar el tamaño de la matriz, se resuelve este problema.
CVE-2017-6657
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
02/10/2019
Descripción:
Sourcefire Snort de Cisco versión 3.0 anterior a build 233, maneja inapropiadamente la comprobación de Ether Type. A partir de un tipo ether válido y números de protocolo IP no superpuestos, Snort++ almacena todos los decodificadores de protocolo en una sola matriz. Eso hace posible diseñar paquetes que tengan números de protocolo IP en el campo ether type que confundirá al decodificador Snort++. Por ejemplo, un paquete eth:llc:snap:icmp6 causará un bloqueo porque no existe encabezado ip6 con que calcular la suma de comprobación icmp6. Los decodificadores afectados incluyen gre, llc, trans_bridge, ciscometadata, linux_sll y token_ring. La corrección agrega una verificación en el administrador de paquetes para comprobar el tipo ether antes de indexar la matriz de decodificador. Un tipo ether fuera de rango elevará a 116:473.
Vulnerabilidad en CVR100W Wireless-N VPN de Cisco. (CVE-2017-3882)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en la implementación de Universal plug-and-play (UPnP) en el router CVR100W Wireless-N VPN de Cisco, podría permitir a un atacante de capa 2 no autenticado, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS). La ejecución de código remota podría producirse con privilegios root. La vulnerabilidad es debido a comprobaciones de rango incompletas de los datos de entrada UPnP, lo que podría dar como resultado a un desbordamiento de búfer. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición maliciosa hacia el puerto de escucha UPnP del dispositivo de destino. Una explotación podría permitir al atacante causar que el dispositivo se recargue o potencialmente ejecutar código arbitrario con privilegios root. Esta vulnerabilidad afecta a todas las versiones de firmware del enrutador CVR100W Wireless-N VPN de Cisco anterior a Versión de Firmware 1.0.1.22. ID de bug de Cisco: CSCuz72642.
Vulnerabilidad en los routers IOS XR de Cisco. (CVE-2017-3876)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el demonio Event Management Service (emsd) de los routers IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad mediante el envío repetitivo de peticiones gRPC no autenticadas hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear el dispositivo de tal manera que se requiera la intervención manual para recuperarse. Esta vulnerabilidad afecta a todas las Plataformas de IOS XR de Cisco que están ejecutando la versión 6.1.1 del software IOS XR de Cisco cuando el servicio gRPC esta habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. ID de bug de Cisco: CSCvb14441.
Vulnerabilidad en TelePresence Collaboration Endpoint de Cisco (CVE-2017-3825)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el procesamiento de paquetes de ingreso ICMP del software TelePresence Collaboration Endpoint (CE) de Cisco , podría permitir a un atacante remoto no autenticado causar que el endpoint TelePresence se recargue inesperadamente, resultando en una condición de negación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada incompleta para el tamaño de un paquete ICMP recibido. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete ICMP diseñado hacia la dirección IP local del endpoint. Una explotación con éxito podría permitir que el atacante causar una DoS del endpoint TelePresence, durante el cual las llamadas del tiempo pudieron ser perdidas. Esta vulnerabilidad afectaría al tráfico ICMP de IPv4 o IPv6. Esta vulnerabilidad afecta a los siguientes productos TelePresence de Cisco cuando se ejecuta la versión de software CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, o CE8.3.1: Spark Room OS, TelePresence DX Series, TelePresence MX Series, TelePresence SX Serie Quick Set, TelePresence SX Series. ID de bug de Cisco: CSCvb95396.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9000)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desreferencia de puntero no confiable puede ocurrir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en versiones Android basadas en CAF (CVE-2016-10242)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Podría existir una condición de carrera entre tiempo de comprobación y tiempo de uso (time-of-check time-of-use race condition) en el sistema de archivos seguro de todas las versiones de Android basadas en CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone (CVE-2016-10239)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, la política de control de acceso puede ser omitida en todas las versiones de Android de CAF usando el kernel de Linux debido a una validación de entrada incorrecta que lleva a una vulnerabilidad de desbordamiento de enteros que podría provocar un desbordamiento de búfer y una vulnerabilidad de sobre-lectura de búfer.
Vulnerabilidad en QSEE en versiones de Android de CAF (CVE-2016-10238)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En QSEE en todas las versiones de Android de CAF que usan el control de acceso del kernel de Linux el cual podría ser potencialmente pasado por alto debido a un problema de alineación de página.
Vulnerabilidad en versiones Android de CAF (CVE-2016-10237)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Si la memoria de protección de contenido compartido se pasara como búfer de memoria de cámara segura por HLOS a una aplicación de confianza (TA) en todas las versiones de Android de CAF que usan el kernel de Linux, la TA no detectaría un problema y sería tratada como segura.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9003)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, un problema relacionado con la criptografía podría ocurrir en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9002)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desplazamiento de puntero fuera de los límites puede ocurrir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-9001)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de exposición de información puede ocurrir potencialmente en todas las versiones de Android de CAF que usan el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8999)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de búfer puede ocurrir en todas las versiones de Android de CAF que usan el kernel de Linux mientras se carga un archivo ELF.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9931)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad de desbordamiento de búfer puede producirse en todas las versiones de Android de CAF que usan el kernel de Linux si un OEM realiza una personalización de tamaño de región de aplicación debido a un valor inamovible incrustado en el código.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9932)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede suceder en todas las versiones de Android de CAF que usen el kernel de Linux debido a una cálculo erróneo del rango de direcciones.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9933)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Debido a la falta de validación de entrada en todas las versiones de Android de CAF que usan el kernel de Linux, HLOS puede escribir en fuses para los que no debería tener acceso.
Vulnerabilidad en versiones de Android de CAF (CVE-2014-9934)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una rutina de verificación de firma PKCS#1 v1.5 en todas las versiones de Android de CAF que usan el kernel de Linux puede no comprobar el relleno (padding).
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9935)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede llevar a un potencial desbordamiento de búfer de una rutina DRM en todas las versiones de Android que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9936)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de autenticación en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2014-9937)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de DRM en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8995)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede ocurrir potencialmente en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8996)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina de QFPROM en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8997)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una condición de carrera entre tiempo de comprobación y de tiempo de uso podría existir potencialmente en una rutina del oyente (listener) en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en TrustZone en versiones de Android de CAF (CVE-2015-8998)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
En TrustZone, una vulnerabilidad de desbordamiento de enteros puede ocurrir potencialmente en todas las versiones de Android de CAF que usen el kernel de Linux.
Vulnerabilidad en el parámetro filtervalue en los campos de búsqueda en EAM de INFOR (CVE-2017-7952)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM versión V11.0 Build 201410 de INFOR, presenta inyección SQL por medio de los campos de búsqueda, relacionados con el parámetro filtervalue.
Vulnerabilidad en los campos de comentarios en EAM de INFOR (CVE-2017-7953)
Gravedad:
BajaBaja
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM V11.0 Build 201410 de INFOR, presenta un problema de tipo XSS por medio de los campos de comentarios.
Vulnerabilidad en AutoTrace (CVE-2017-8927)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en Larson VizEx Reader 9.7.5 permite a los atacantes provocar una denegación de servicio (DoS) o posiblemente causar otro impacto mediante un archivo .tif manipulado.
Vulnerabilidad en LibRaw (CVE-2017-6889)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de enteros dentro de la función foveon_load_camf() (dcraw_foveon.c) en LibRaw-demosaic-pack-GPL2 en versiones anteriores a la 0.18.2 puede explotarse para provocar una sobrelectura de búfer basada dinámica o heap.
Vulnerabilidad en Halliburton LogView Pro (CVE-2017-8926)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer basado en pila en Halliburton LogView Pro 10.0.1 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, cualquier otro tipo de problema mediante un archivo .tif manipulado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Life Before Us Yo para iOS (CVE-2017-8937)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación Life Before Us Yo versión 2.5.8 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en PUMA PUMATRAC (CVE-2017-8943)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación PUMA PUMATRAC en versiones 3.0.2 para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en los motores de JavaScript en Microsoft Chakra Core (CVE-2017-0252)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Chakra Core en la manera en que los motores de JavaScript renderizan cuando manejan objetos en la memoria. También se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta vulnerabilidad es diferente de CVE-2017-0223.
Vulnerabilidad en Microsoft Chakra Core (CVE-2017-0223)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Chakra Core en la forma en que se procesan los motores JavaScript cuando se manipulan objetos en la memoria. También conocida como "Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos". Esta vulnerabilidad es exclusiva de CVE-2017-0252.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0268)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0190)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El componente GDI en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016, permite a los atacantes remotos obtener información confidencial desde la memoria de proceso a través de un sitio web manipulado, también conocido como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0213)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM Aggregate Marshaler en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, permite una elevación de privilegios cuando un atacante ejecuta una aplicación especialmente modificada, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es único para CVE-2017-0214.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0214)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, presenta una vulnerabilidad de elevación de privilegios cuando Windows no puede validar correctamente la entrada antes de cargar las bibliotecas de tipos, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es exclusivo para CVE-2017-0213.
Vulnerabilidad en el renderizado de página sin dominio en la URL en Microsoft Edge (CVE-2017-0241)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge renderiza una página sin dominio en la URL, lo que podría permitirle a Microsoft Edge realizar acciones en el contexto de la Zona Intranet y acceder a una funcionalidad que no está típicamente disponible para el navegador cuando se está navegando en el contexto de la Zona de Internet, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability." El ID de este CVE es diferente de CVE-2017-0233.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0267)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0270)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0271)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0274)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en la Consola de Administración de BlackBerry Unified Endpoint Manager (CVE-2017-3894)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Administración de BlackBerry Unified Endpoint Manager versión 12.6.1 y anteriores, y todas las versiones de BES12, permite a los atacantes ejecutar acciones en el contexto de un administrador de la Consola de Administración mediante la carga de un script malicioso y luego persuadiendo a un administrador destino para visualizar la ubicación específica del script malicioso dentro de la Consola de Administración.
Vulnerabilidad en el archivo Gfx.cc en la parte pdf2swf de swftools (CVE-2017-7698)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
24/05/2017
Descripción:
Un uso de la memoria previamente liberada en la parte pdf2swf de swftools versiones 0.9.2 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF malformado, posiblemente como consecuencia de un error en el archivo Gfx.cc en Xpdf versión 3.02.
Vulnerabilidad en Tivoli Storage Manager (CVE-2016-6110)
Gravedad:
BajaBaja
Publication date: 01/02/2017
Last modified:
24/05/2017
Descripción:
Tivoli Storage Manager de IBM, revela credenciales de inicio de sesión no cifradas en vCenter de Vmware que podrían ser obtenidas por un usuario local.
Vulnerabilidad en en DefaultInstanceManager.java de Apache Tomcat (CVE-2011-3376)
Gravedad:
MediaMedia
Publication date: 11/11/2011
Last modified:
22/05/2017
Descripción:
org/apache/catalina/core/DefaultInstanceManager.java en Apache Tomcat v7.x anteriores a v7.0.22 no restringe adecuadamente ContainerServlets en la aplicación Manager, lo que permite a usuarios locales conseguir privilegios mediante una aplicación web no es de confianza para acceder a la funcionalidad de la aplicación Manager.