Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la implementación NFSv4 en el kernel de Linux (CVE-2017-9059)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
La implementación NFSv4 en el kernel de Linux hasta versión 4.11.1, permite a los usuarios locales causar una denegación de servicio (consumo de recursos) para aprovechar el apagado inapropiado de la devolución de llamada de canal al desmontar un sistema de archivos NFSv4, también se conoce como una perdida del "module reference and kernel daemon".
Vulnerabilidad en libav (CVE-2017-9051)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
libav en versiones anteriores a la 12.1 es vulnerable a una lectura inválida de tamaño 1 debido a una desreferencia de puntero NULL en la función nsv_read_chunk en libavformat/nsvdec.c.
Vulnerabilidad en las funciones dwarf_formsdata() y dwarf_attr_list() en libdwarf (CVE-2017-9052)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Un problema, que también se conoce como DW201703-006, se detectó en libdwarf el 21-03-2017. Una lectura excesiva de búfer en la región heap de la memoria en la función dwarf_formsdata() debido a un fallo al comprobar que un puntero este dentro de límites (en algunos lugares de esta función) y a un fallo en una comprobación en la función dwarf_attr_list().
Vulnerabilidad en la función _dwarf_read_loc_expr_op() en libdwarf (CVE-2017-9053)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Un problema, que también se conoce como DW201703-005, se detectó en libdwarf el 21-03-2017. Una lectura excesiva de búfer en la región heap de la memoria en la función _dwarf_read_loc_expr_op() debido a un fallo al comprobar que un puntero este dentro de límites (en algunos lugares de esta función).
Vulnerabilidad en la función _dwarf_decode_s_leb128_chk() en libdwarf (CVE-2017-9054)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Un problema, que también se conoce como DW201703-002, se detectó en libdwarf el 21-03-2017. En la función _dwarf_decode_s_leb128_chk() un puntero byte fue desreferenciado justo antes de comprobar que estuviera dentro de límites, lo que conlleva a una lectura excesiva de búfer en la región heap de la memoria.
Vulnerabilidad en libdwarf (CVE-2017-9055)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
24/05/2017
Descripción:
Se ha descubierto un fallo, también conocido como DW201703-001, en libdwarf el 2017-03-21. En dwarf_formsdata() para algunos tipos de datos no se comprobaba que estuvieran dentro de los límites, lo que provocó una sobrelectura de búfer basada en memoria dinámica o heap.
Vulnerabilidad en HooToo Trip Mate 6 (CVE-2017-9026)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en vshttpd (también se conoce como ioos) en HooToo Trip Mate 6 (TM6) versión de firmware 2.000.030 y anteriores, permite a los atacantes remotos no autenticados controlar el contador del programa por medio de un parámetro fname especialmente diseñado de una petición GET.
Vulnerabilidad en HooToo Trip Mate 6 (CVE-2017-9025)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en vshttpd (también se conoce como ioos) en HooToo Trip Mate 6 (TM6) versión de firmware 2.000.030 y anteriores, permite a los atacantes remotos no autenticados controlar el contador del programa por medio de un encabezado Cookie HTTP especialmente diseñado.
Vulnerabilidad en Sourcefire Snort de Ciscoik (CVE-2017-6658)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Sourcefire Snort de Cisco versión 3.0 anterior a build 233, presenta una Lectura Excesiva de Búfer relacionada con el uso de una matriz del decodificador. El tamaño estaba cerca de uno haciendo posible leer más allá del final de la matriz con un tipo de ether de 0xFFFF. Al aumentar el tamaño de la matriz, se resuelve este problema.
Vulnerabilidad en Sourcefire Snort de Cisco (CVE-2017-6657)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Sourcefire Snort de Cisco versión 3.0 anterior a build 233, maneja inapropiadamente la comprobación de Ether Type. A partir de un tipo ether válido y números de protocolo IP no superpuestos, Snort++ almacena todos los decodificadores de protocolo en una sola matriz. Eso hace posible diseñar paquetes que tengan números de protocolo IP en el campo ether type que confundirá al decodificador Snort++. Por ejemplo, un paquete eth:llc:snap:icmp6 causará un bloqueo porque no existe encabezado ip6 con que calcular la suma de comprobación icmp6. Los decodificadores afectados incluyen gre, llc, trans_bridge, ciscometadata, linux_sll y token_ring. La corrección agrega una verificación en el administrador de paquetes para comprobar el tipo ether antes de indexar la matriz de decodificador. Un tipo ether fuera de rango elevará a 116:473.
Vulnerabilidad en CVR100W Wireless-N VPN de Cisco. (CVE-2017-3882)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en la implementación de Universal plug-and-play (UPnP) en el router CVR100W Wireless-N VPN de Cisco, podría permitir a un atacante de capa 2 no autenticado, ejecutar código arbitrario o causar una condición de denegación de servicio (DoS). La ejecución de código remota podría producirse con privilegios root. La vulnerabilidad es debido a comprobaciones de rango incompletas de los datos de entrada UPnP, lo que podría dar como resultado a un desbordamiento de búfer. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición maliciosa hacia el puerto de escucha UPnP del dispositivo de destino. Una explotación podría permitir al atacante causar que el dispositivo se recargue o potencialmente ejecutar código arbitrario con privilegios root. Esta vulnerabilidad afecta a todas las versiones de firmware del enrutador CVR100W Wireless-N VPN de Cisco anterior a Versión de Firmware 1.0.1.22. ID de bug de Cisco: CSCuz72642.
Vulnerabilidad en los routers IOS XR de Cisco. (CVE-2017-3876)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el demonio Event Management Service (emsd) de los routers IOS XR de Cisco, podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en el dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad mediante el envío repetitivo de peticiones gRPC no autenticadas hacia el dispositivo afectado. Una explotación con éxito podría permitir al atacante bloquear el dispositivo de tal manera que se requiera la intervención manual para recuperarse. Esta vulnerabilidad afecta a todas las Plataformas de IOS XR de Cisco que están ejecutando la versión 6.1.1 del software IOS XR de Cisco cuando el servicio gRPC esta habilitado en el dispositivo. El servicio gRPC no está habilitado por defecto. ID de bug de Cisco: CSCvb14441.
Vulnerabilidad en TelePresence Collaboration Endpoint de Cisco (CVE-2017-3825)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el procesamiento de paquetes de ingreso ICMP del software TelePresence Collaboration Endpoint (CE) de Cisco , podría permitir a un atacante remoto no autenticado causar que el endpoint TelePresence se recargue inesperadamente, resultando en una condición de negación de servicio (DoS). La vulnerabilidad es debido a una comprobación de entrada incompleta para el tamaño de un paquete ICMP recibido. Un atacante podría explotar esta vulnerabilidad mediante el envío de un paquete ICMP diseñado hacia la dirección IP local del endpoint. Una explotación con éxito podría permitir que el atacante causar una DoS del endpoint TelePresence, durante el cual las llamadas del tiempo pudieron ser perdidas. Esta vulnerabilidad afectaría al tráfico ICMP de IPv4 o IPv6. Esta vulnerabilidad afecta a los siguientes productos TelePresence de Cisco cuando se ejecuta la versión de software CE8.1.1, CE8.2.0, CE8.2.1, CE8.2.2, CE 8.3.0, o CE8.3.1: Spark Room OS, TelePresence DX Series, TelePresence MX Series, TelePresence SX Serie Quick Set, TelePresence SX Series. ID de bug de Cisco: CSCvb95396.
Vulnerabilidad en el parámetro filtervalue en los campos de búsqueda en EAM de INFOR (CVE-2017-7952)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM versión V11.0 Build 201410 de INFOR, presenta inyección SQL por medio de los campos de búsqueda, relacionados con el parámetro filtervalue.
Vulnerabilidad en los campos de comentarios en EAM de INFOR (CVE-2017-7953)
Gravedad:
BajaBaja
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM V11.0 Build 201410 de INFOR, presenta un problema de tipo XSS por medio de los campos de comentarios.
Vulnerabilidad en AutoTrace (CVE-2017-8927)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer en Larson VizEx Reader 9.7.5 permite a los atacantes provocar una denegación de servicio (DoS) o posiblemente causar otro impacto mediante un archivo .tif manipulado.
Vulnerabilidad en LibRaw (CVE-2017-6889)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de enteros dentro de la función foveon_load_camf() (dcraw_foveon.c) en LibRaw-demosaic-pack-GPL2 en versiones anteriores a la 0.18.2 puede explotarse para provocar una sobrelectura de búfer basada dinámica o heap.
Vulnerabilidad en Halliburton LogView Pro (CVE-2017-8926)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Un desbordamiento de búfer basado en pila en Halliburton LogView Pro 10.0.1 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, cualquier otro tipo de problema mediante un archivo .tif manipulado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Life Before Us Yo para iOS (CVE-2017-8937)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación Life Before Us Yo versión 2.5.8 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en PUMA PUMATRAC (CVE-2017-8943)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación PUMA PUMATRAC en versiones 3.0.2 para iOS no verifica los certificados X.509 de los servidores SSL, lo que permite que los atacantes Man-in-the-Middle (MitM) suplanten servidores y obtengan información sensible mediante un certificado manipulado.
Vulnerabilidad en los motores de JavaScript en Microsoft Chakra Core (CVE-2017-0252)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Chakra Core en la manera en que los motores de JavaScript renderizan cuando manejan objetos en la memoria. También se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta vulnerabilidad es diferente de CVE-2017-0223.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0274)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0268)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0267)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0270)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0271)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en el renderizado de página sin dominio en la URL en Microsoft Edge (CVE-2017-0241)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
24/05/2017
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge renderiza una página sin dominio en la URL, lo que podría permitirle a Microsoft Edge realizar acciones en el contexto de la Zona Intranet y acceder a una funcionalidad que no está típicamente disponible para el navegador cuando se está navegando en el contexto de la Zona de Internet, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability." El ID de este CVE es diferente de CVE-2017-0233.
Vulnerabilidad en la Consola de Administración de BlackBerry Unified Endpoint Manager (CVE-2017-3894)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en la Consola de Administración de BlackBerry Unified Endpoint Manager versión 12.6.1 y anteriores, y todas las versiones de BES12, permite a los atacantes ejecutar acciones en el contexto de un administrador de la Consola de Administración mediante la carga de un script malicioso y luego persuadiendo a un administrador destino para visualizar la ubicación específica del script malicioso dentro de la Consola de Administración.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en en LibTIFF (CVE-2017-9117)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
25/03/2019
Descripción:
En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff.
Vulnerabilidad en en Dropbear (CVE-2017-9079)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
Dropbear anteriores a 2017.75 podría permitir a usuarios locales leer ciertos archivos como usuario root, si el archivo tiene el formato de archivo authorized_keys con un comando=opción. Esto ocurre porque ~ /.ssh/authorized_keys se lee con privilegios de root y se siguen los enlaces simbólicos.
Vulnerabilidad en en Dropbear (CVE-2017-9078)
Gravedad:
CríticaCrítica
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
El servidor en Dropbear anteriores a 2017.75 podría permitir la post-autenticación de ejecución de código remoto con privilegios de root debido a una doble liberación en la limpieza de los TCP listeners cuando la opción -a está habilitada.
Vulnerabilidad en libytnef (CVE-2017-9058)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
17/05/2019
Descripción:
En libytnef en ytnef hasta la versión 1.9.2 hay una sobrelectura de búfer basado en memoria dinámica (heap) debido a una comprobación de límites en la macro SIZECHECK en lib/ytnef.c.
Vulnerabilidad en el archivo Gfx.cc en la parte pdf2swf de swftools (CVE-2017-7698)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
24/05/2017
Descripción:
Un uso de la memoria previamente liberada en la parte pdf2swf de swftools versiones 0.9.2 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento PDF malformado, posiblemente como consecuencia de un error en el archivo Gfx.cc en Xpdf versión 3.02.
Vulnerabilidad en Tivoli Storage Manager (CVE-2016-6110)
Gravedad:
BajaBaja
Publication date: 01/02/2017
Last modified:
24/05/2017
Descripción:
Tivoli Storage Manager de IBM, revela credenciales de inicio de sesión no cifradas en vCenter de Vmware que podrían ser obtenidas por un usuario local.