Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Simple Machines Forum (CVE-2013-7466)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
12/03/2019
Descripción:
Simple Machines Forum (SMF), en su versión 2.0.4, permite la inclusión local de archivos con una ejecución remota de código resultante en install.php mediante el salto de directorio ../ en el parámetro db_type si install.php está presente después de la instalación.
Vulnerabilidad en Spring Security OAuth (CVE-2019-3778)
Gravedad:
MediaMedia
Publication date: 07/03/2019
Last modified:
17/06/2019
Descripción:
Spring Security OAuth, en la versiones 2.3 anteriores a la 2.3.5, en las 2.2 anteriores a las 2.2.4, en las 2.1 anteriores a la 2.1.4 y en las 2.0 anteriores a la 2.0.17 (y versiones anteriores no soportadas) podría ser susceptible a un ataque de redireccionamiento capaz de divulgar un código de autorización. Un usuario o atacante malicioso puede manipular una petición al endpoint de autorización mediante el uso del tipo de concesión de autorización y la especificación de un URI de redireccionamiento manipulado mediante el parámetro "redirect_uri". Esto puede provocar que el servidor de autorización redirija al user-agent del propietario del recurso a un URI bajo en control del atacante con el código de autorización divulgado. Esta vulnerabilidad expone las aplicaciones que cumplen con todos los siguientes requisitos: actúa en el rol de un servidor de autorización (@EnableAuthorizationServer) y utiliza DefaultRedirectResolver en AuthorizationEndpoint. Esta vulnerabilidad no expone las aplicacionesplciaciones que: actúan en el rol de un servidor de autorización (@EnableAuthorizationServer) y utilizan una implementación RedirectResolver que no sea DefaultRedirectResolver en AuthorizationEndpoint, actúan solamente en el rol de un servidor de recursos (p.ej., @EnableResourceServer) y actúan en el rol de solamente un cliente (p.ej., @EnableOAuthClient).
Vulnerabilidad en Cisco Nexus Fabric Switches (CVE-2019-1585)
Gravedad:
AltaAlta
Publication date: 06/03/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de autorización de Cisco Nexus 9000 Series ACI Mode Switch Software puede permitir a un atacante local autenticado escalar usuarios estándares con privilegios root en un dispositivo afectado. La vulnerabilidad se debe a una mala configuración de determinados archivos sudoers para el componente bashroot en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo afectado con un ID de usuario manipulado, el cual podría permitir el acceso del administrador temporal para escalar privilegios. Un exploit exitoso podría permitir que el atacante escale sus privilegios en el dispositivo afectado. Esta vulnerabilidad se ha solucionado en la versión 4.0(1h).
Vulnerabilidad en Windows Hyper-V (CVE-2019-0635)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Windows Hyper-V, en un sistema operativo host, valida incorrectamente entradas de un usuario autenticado en un sistema operativo invitado. Esto también se conoce como "Windows Hyper-V Information Disclosure Vulnerability".
Vulnerabilidad en Azure IoT Java SDK (CVE-2019-0729)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
12/03/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios por la forma en la que Azure IoT Java SDK genera claves simétricas para el cifrado, lo que permite que un atacante prediga la aleatoriedad de la clave. Esto también se conoce como "Azure IoT Java SDK Elevation of Privilege Vulnerability".
Vulnerabilidad en productos Apple (CVE-2019-6205)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la comprobación del estado de bloqueo. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3 y tvOS 12.1.2. Una aplicación maliciosa podría provocar daños inesperados en la memoria compartida entre procesos.
Vulnerabilidad en productos Apple (CVE-2019-6210)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la validación de entradas. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3, tvOS 12.1.2 y watchOS 5.1.3. Una aplicación maliciosa podría ser capaz de ejecutar código arbitrario con los privilegios del kernel.
Vulnerabilidad en productos Apple (CVE-2019-6225)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la validación. Este problema se ha resuelto en iOS 12.1.3, macOS Mojave 10.14.3 y tvOS 12.1.2. Una aplicación maliciosa podría ser capaz de escalar sus privilegios.
Vulnerabilidad en JEECMS (CVE-2018-20528)
Gravedad:
MediaMedia
Publication date: 28/12/2018
Last modified:
12/03/2019
Descripción:
JEECMS 9 tiene Server-Side Request Forgery (SSRF) mediante el parámetro upfile en ueditor/getRemoteImage.jspx.
Vulnerabilidad en Symfony (CVE-2018-19789)
Gravedad:
MediaMedia
Publication date: 18/12/2018
Last modified:
10/05/2019
Descripción:
Se ha descubierto un problema en Symfony en versiones 2.7.x anteriores a la 2.7.50, versiones 2.8.x anteriores a la 2.8.49, versiones 3.x anteriores a la 3.4.20, versiones 4.0.x anteriores a la 4.0.15, versiones 4.1.x anteriores a la 4.1.9 y versiones 4.2.x anteriores a la 4.2.1. Al emplear la lista de ripo escalar "string" en un método setter (por ejemplo, "setName(string $name)") de una clase que es el "data_class" de un formulario, y cuando se envía una subida de archivos al campo correspondiente en lugar de una entrada de texto normal, se llama a "UploadedFile::__toString()", lo que devolverá y revelará la ruta del archivo subido. En determinadas circunstancias, si se combina con un problema de inclusión de archivos locales, podría escalarse a una ejecución remota de código.
Vulnerabilidad en Symfony (CVE-2018-19790)
Gravedad:
MediaMedia
Publication date: 18/12/2018
Last modified:
10/05/2019
Descripción:
Se ha descubierto una redirección abierta en Symfony en versiones 2.7.x anteriores a la 2.7.50, versiones 2.8.x anteriores a la 2.8.49, versiones 3.x anteriores a la 3.4.20, versiones 4.0.x anteriores a la 4.0.15, versiones 4.1.x anteriores a la 4.1.9 y versiones 4.2.x anteriores a la 4.2.1. Mediante el uso de barras invertidas en el campo de entrada "_failure_path" de los formularios de inicio de sesión, un atacante puede sortear las restricciones de destino de redirección y redirigir de forma efectiva al usuario a cualquier dominio una vez ha iniciado sesión.
Vulnerabilidad en Poppler (CVE-2018-19149)
Gravedad:
MediaMedia
Publication date: 10/11/2018
Last modified:
06/08/2019
Descripción:
Poppler en versiones anteriores a 0.70.0 tiene una desreferencia de puntero NULL en _poppler_attachment_new cuando se llama desde poppler_annot_fichero_attachment_attachment_get_attachment.
Vulnerabilidad en keepalived (CVE-2018-19115)
Gravedad:
AltaAlta
Publication date: 08/11/2018
Last modified:
24/08/2020
Descripción:
keepalived hasta la versión 2.0.8 tiene un desbordamiento de búfer basado en memoria dinámica (heap) cuando se analizan los códigos de estado HTTP, lo que resulta en una denegación de servicio (DoS) o, posiblemente, en otro impacto indeterminado, debido a que extract_status_code en lib/html.c no tiene ninguna validación del código de estado y, en su lugar, escribe una cantidad ilimitada de datos en la memoria dinámica.
Vulnerabilidad en openstack-neutron (CVE-2018-14635)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
09/10/2019
Descripción:
Al emplear el controlador de Linux bridge ml2, los inquilinos sin privilegios pueden crear y adjuntar puertos sin especificar una dirección IP, omitiendo la validación de direcciones IP. Podría ocurrir una denegación de servicio (DoS) si una dirección IP, en conflicto con invitados o routers existentes, se asigna desde fuera del grupo de asignación permitido. Las versiones de openstack-neutron anteriores a la 13.0.0.0b2, 12.0.3 y 11.0.5 son vulnerables.
Vulnerabilidad en Node.js (CVE-2018-12115)
Gravedad:
MediaMedia
Publication date: 21/08/2018
Last modified:
20/03/2020
Descripción:
En todas las versiones de Node.js anteriores a la 6.14.4, 8.11.4 y 10.9.0, cuando se utiliza con codificación UCS-2 (reconocida por Node.js bajo los nombres "ucs2", "ucs-2", "utf16le" y "utf-16le"), se puede explotar "Buffer#write()" para escribir fuera de los límites de un búfer. Las escrituras que empiezan desde la segunda hasta la última posición de un búfer provocan un error de cálculo de la longitud máxima de los bytes de entrada que se van a escribir.
Vulnerabilidad en Http Foundation en Symfony (CVE-2018-14773)
Gravedad:
MediaMedia
Publication date: 03/08/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Http Foundation en Symfony, desde la versión 2.7.0 hasta la 2.7.48, desde la versión 2.8.0 hasta la 2.8.43, desde la versión 3.3.0 hasta la 3.3.17, desde la versión 3.4.0 hasta la 3.4.13, desde la versión 4.0.0 hasta la 4.0.13 y desde la versión 4.1.0 hasta la 4.1.2. Se origina desde el soporte a una cabecera IIS (heredada) que deja que los usuarios sobrescriban la ruta en la URL de petición mediante la cabecera de petición HTTP X-Original-URL o X-Rewrite-URL. Estas cabeceras han sido diseñadas para ser compatibles con IIS, pero no está verificado que el servidor esté, de hecho, ejecutando IIS, lo que significa que cualquiera que pueda enviar estas peticiones a la aplicación puede desencadenar este problema. Esto afecta a \Symfony\Component\HttpFoundation\Request::prepareRequestUri() donde se emplean tanto X-Original-URL como X_REWRITE_URL. La solución elimina el soporte a estos métodos para que no puedan ser empleados como vectores de ataque, como el envenenamiento de la caché web.
Vulnerabilidad en Poppler (CVE-2018-13988)
Gravedad:
MediaMedia
Publication date: 25/07/2018
Last modified:
25/04/2019
Descripción:
Poppler hasta la versión 0.62 contiene una vulnerabilidad de lectura fuera de límites debido a un acceso incorrecto a la memoria que no se mapea en su espacio de memoria, tal y como queda demostrado con pdfunite. Esto puede resultar en la corrupción de memoria y una denegación de servicio (DoS). Esto podría ser explotable cuando una víctima abre un archivo PDF especialmente manipulado.
Vulnerabilidad en la función ReadMATImageV4 en ImageMagick (CVE-2018-14551)
Gravedad:
AltaAlta
Publication date: 23/07/2018
Last modified:
24/08/2020
Descripción:
La función ReadMATImageV4 en coders/mat.c en ImageMagick 7.0.8-7 emplea una variable no inicializada, lo que conduce a una corrupción de memoria.
Vulnerabilidad en DecodeImage en ImageMagick (CVE-2018-14435)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.8-4 tiene una fuga de memoria en DecodeImage en coders/pcd.c.
Vulnerabilidad en ReadMIFFImage en ImageMagick (CVE-2018-14436)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.8-4 tiene una fuga de memoria en ReadMIFFImage en coders/miff.c.
Vulnerabilidad en parse8BIM en ImageMagick (CVE-2018-14437)
Gravedad:
MediaMedia
Publication date: 19/07/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.8-4 tiene una fuga de memoria en parse8BIM en coders/meta.c.
Vulnerabilidad en exif_read_from_impl en PHP (CVE-2018-12882)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
12/03/2019
Descripción:
exif_read_from_impl en ext/exif/exif.c en PHP en versiones 7.2.x hasta la 7.2.7 permite que los atacantes desencadenen un uso de memoria previamente liberada (en exif_read_from_file) debido a que cierra un flujo que no es responsable del cierre. El código vulnerable puede alcanzarse mediante la función de PHP exif_read_data.
Vulnerabilidad en el componente Security en Symfony (CVE-2018-11385)
Gravedad:
MediaMedia
Publication date: 13/06/2018
Last modified:
12/03/2019
Descripción:
Se ha descubierto un problema en el componente Security en Symfony en versiones 2.7.x anteriores a la 2.7.48, versiones 2.8.x anteriores a la 2.8.41, versiones 3.3.x anteriores a la 3.3.17, versiones 3.4.x anteriores a la 3.4.11 y versiones 4.0.x anteriores a la 4.0.11. Una vulnerabilidad de fijación de sesión en la característica de inicio de sesión "Guard" podría permitir que un atacante suplante a una víctima en la aplicación web si el valor de ID de sesión ya era anteriormente conocido para el atacante.
Vulnerabilidad en productos Mozilla (CVE-2018-5162)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
02/10/2019
Descripción:
El texto plano de los correos electrónicos descifrados puede filtrarse a través del atributo src de imágenes remotas o enlaces. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR y las versiones anteriores a la 52.8 de Thunderbird.
Vulnerabilidad en productos Mozilla (CVE-2018-5185)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
02/10/2019
Descripción:
El texto en texto plano de los correos electrónicos descifrados puede filtrarse si el usuario envía un formulario embebido. Esta vulnerabilidad afecta a las versiones anteriores a la 52.8 de Thunderbird ESR y las versiones anteriores a la 52.8 de Thunderbird.
Vulnerabilidad en la función TagLib::Ogg::FLAC::File::scan en TagLib (CVE-2018-11439)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
02/10/2019
Descripción:
La función TagLib::Ogg::FLAC::File::scan en oggflacfile.cpp en TagLib 1.11.1 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo de audio manipulado.
Vulnerabilidad en Microsoft COM for Windows (CVE-2018-0824)
Gravedad:
MediaMedia
Publication date: 09/05/2018
Last modified:
12/03/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código en "Microsoft COM for Windows" cuando no gestiona correctamente objetos serializados. Esto también se conoce como "Microsoft COM for Windows Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Cisco Adaptive Security Appliance (CVE-2018-0228)
Gravedad:
AltaAlta
Publication date: 19/04/2018
Last modified:
04/09/2020
Descripción:
Una vulnerabilidad en la funcionalidad de creación de flujo de entrada de Cisco Adaptive Security Appliance (ASA) podría permitir que un atacante remoto no autenticado provoque que la CPU aumente su uso por encima del 100%, provocando una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad se debe a la manipulación incorrecta de un bloqueo de software interno que podría evitar que otros procesos del sistema obtengan ciclos de CPU, provocando una condición de CPU alta. Un atacante podría explotar esta vulnerabilidad enviando un flujo constante de paquetes de IP maliciosos que podrían provocar que se creen conexiones en el dispositivo objetivo. Si se explota esta vulnerabilidad con éxito, el atacante podría agota los recursos de la CPU, lo que resultaría en una condición de denegación de servicio (DoS) durante la cual el tráfico del dispositivo podría retrasarse. Esta vulnerabilidad aplica al tráfico de entrada IPv4 o IPv6. Esta vulnerabilidad afecta a las versiones de Cisco Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) Software que se ejecutan en los siguientes productos de Cisco: 3000 Series Industrial Security Appliances (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers, Adaptive Security Virtual Appliances (ASAv), Firepower 2100 Series Security Appliances, Firepower 4110 Security Appliances y Firepower 9300 ASA Security Modules. Cisco Bug IDs: CSCvf63718.
Vulnerabilidad en productos Microsoft (CVE-2018-0980)
Gravedad:
AltaAlta
Publication date: 11/04/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código que se manifiesta en la forma en la que el motor de scripting de Chakra gestiona los objetos en la memoria en Microsoft Edge. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". Esto afecta a Microsoft Edge y ChakraCore. El ID de este CVE es diferente de CVE-2018-0979, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-1019.
Vulnerabilidad en foreman (CVE-2018-1097)
Gravedad:
MediaMedia
Publication date: 04/04/2018
Last modified:
09/10/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.16.1 de foreman. El problema permite que usuarios con permisos limitados para encender y apagar hosts oVirt/RHV descubran el nombre de usuario y la contraseña empleados para conectarse al recurso del ordenador.
Vulnerabilidad en ChakraCore en productos Microsoft (CVE-2018-0933)
Gravedad:
AltaAlta
Publication date: 14/03/2018
Last modified:
24/08/2020
Descripción:
ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting de Chakra gestiona los objetos en la memoria. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0934, CVE-2018-0936 y CVE-2018-0937.
Vulnerabilidad en ChakraCore en productos Microsoft (CVE-2018-0934)
Gravedad:
AltaAlta
Publication date: 14/03/2018
Last modified:
24/08/2020
Descripción:
ChakraCore en Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 y Windows Server 2016 permite la ejecución remota de código por la manera en la que el motor de scripting de Chakra gestiona los objetos en la memoria. Esto también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0936 y CVE-2018-0937.
Vulnerabilidad en Wireshark (CVE-2018-7329)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-s7comm.c tenía un bucle infinito que se abordó corrigiendo los errores por un paso.
Vulnerabilidad en Wireshark (CVE-2018-7330)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-thread.c tenía un bucle infinito que se abordó empleando un tipo de datos de enteros correcto.
Vulnerabilidad en Wireshark (CVE-2018-7332)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-reload.c tenía un bucle infinito que se abordó validando una longitud.
Vulnerabilidad en Wireshark (CVE-2018-7333)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, epan/dissectors/packet-rpcrdma.c tenía un bucle infinito que se abordó validando un tamaño de fragmento.
Vulnerabilidad en Wireshark (CVE-2018-7334)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, el disector UMTS MAC podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-umts_mac.c rechazando cierto valor reservado.
Vulnerabilidad en Wireshark (CVE-2018-7335)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.4.0 a 2.4.4 y 2.2.0 a 2.2.12, el disector IEEE 802.11 podría cerrarse inesperadamente. Esto se trató en epan/crypt/airpdcap.c rechazando longitudes demasiado pequeñas.
Vulnerabilidad en Wireshark (CVE-2018-7337)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark desde la versión 2.4.0 hasta la 2.4.4, el disector de protocolo DOCSIS podría cerrarse inesperadamente. Esto se trató en plugins/docsis/packet-docsis.c eliminando el algoritmo recursivo que se había estado empleando para los PDU concatenados.
Vulnerabilidad en Wireshark (CVE-2018-7419)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
24/08/2020
Descripción:
En Wireshark 2.2.0 a 2.2.12 y 2.4.0 a 2.4.4, el disector NBAP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/asn1/nbap/nbap.cnf asegurando la inicialización de DCH ID.
Vulnerabilidad en django.contrib.auth.forms.AuthenticationForm en Django (CVE-2018-6188)
Gravedad:
MediaMedia
Publication date: 05/02/2018
Last modified:
12/03/2019
Descripción:
django.contrib.auth.forms.AuthenticationForm en Django 2.0 anterior a 2.0.2 y 1.11.8 y 1.11.9 permte que atacantes remotos obtengan información potencialmente sensible aprovechando la exposición de datos del método confirm_login_allowed(), tal y como se demuestra al descubrir si una cuenta de usuario está activa o no.
Vulnerabilidad en la función opj_t1_encode_cblks en OpenJPEG (CVE-2018-6616)
Gravedad:
MediaMedia
Publication date: 04/02/2018
Last modified:
14/07/2020
Descripción:
En OpenJPEG 2.3.0, hay una iteración excesiva en la función opj_t1_encode_cblks de openjp2/t1.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en la función opj_j2k_setup_encoder en OpenJPEG (CVE-2018-5785)
Gravedad:
MediaMedia
Publication date: 19/01/2018
Last modified:
21/08/2019
Descripción:
En OpenJPEG 2.3.0, hay un desbordamiento de enteros provocado por un desplazamiento a la izquierda fuera de límites en la función opj_j2k_setup_encoder (openjp2/j2k.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16549)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales escriban en ubicaciones aleatorias de la memoria y, consecuentemente, obtengan privilegios mediante un conjunto específico de llamadas IOCTL.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16550)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales escriban en ubicaciones aleatorias de la memoria y, consecuentemente, obtengan privilegios mediante un conjunto específico de llamadas IOCTL.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16551)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales obtengan privilegios mediante el envío de una llamada IOCTL específica tras configurar la memoria de una forma en particular.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16552)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales escriban en ubicaciones aleatorias de la memoria y, consecuentemente, obtengan privilegios mediante un conjunto específico de llamadas IOCTL.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16553)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales obtengan privilegios mediante el envío de una llamada IOCTL específica tras configurar la memoria de una forma en particular.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16554)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales escriban en ubicaciones aleatorias de la memoria y, consecuentemente, obtengan privilegios mediante un conjunto específico de llamadas IOCTL.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16555)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales obtengan privilegios mediante el envío de una llamada IOCTL específica tras configurar la memoria de una forma en particular.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16556)
Gravedad:
BajaBaja
Publication date: 16/01/2018
Last modified:
12/03/2019
Descripción:
En K7 Antivirus Premium en versiones anteriores a la 15.1.0.53, las entradas controladas por el usuario pueden emplearse para permitir que usuarios locales escriban en ubicaciones arbitrarias de la memoria.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-16557)
Gravedad:
MediaMedia
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
K7 Antivirus Premium en versiones anteriores a la 15.1.0.53 permite que usuarios locales obtengan privilegios mediante el envío de una llamada IOCTL específica tras configurar la memoria de una forma en particular.
Vulnerabilidad en K7 Antivirus Premium (CVE-2017-17429)
Gravedad:
BajaBaja
Publication date: 16/01/2018
Last modified:
02/10/2019
Descripción:
En K7 Antivirus Premium en versiones anteriores a la 15.1.0.53, las entradas controladas por el usuario en el dispositivo K7Sentry no se autentican lo suficiente: un usuario local con un proceso de BAJA integridad puede acceder a un disco duro en formato raw mediante el envío de una llamada IOCTL específica.
Vulnerabilidad en la función ReadDCMImage en ImageMagick (CVE-2018-5357)
Gravedad:
MediaMedia
Publication date: 12/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-22 Q16 tiene fugas de memoria en la función ReadDCMImage en coders/dcm.c.
Vulnerabilidad en la función EncodeImageAttributes en ImageMagick (CVE-2018-5358)
Gravedad:
MediaMedia
Publication date: 12/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-22 Q16 tiene fugas de memoria en la función EncodeImageAttributes en coders/json.c, tal y como demuestra la función ReadPSDLayersInternal en coders/psd.c.
Vulnerabilidad en el analizador IxVeriWave en Wireshark (CVE-2018-5334)
Gravedad:
MediaMedia
Publication date: 11/01/2018
Last modified:
12/03/2019
Descripción:
En Wireshark 2.4.0 a 2.4.3 y 2.2.0 a 2.2.11, el analizador IxVeriWave de archivos podría cerrarse inesperadamente. Esto se abordó en wiretap/vwr.c corrigiendo las comprobaciones de límites de marca de tiempo de firma.
Vulnerabilidad en el disector WCP en Wireshark (CVE-2018-5335)
Gravedad:
MediaMedia
Publication date: 11/01/2018
Last modified:
12/03/2019
Descripción:
En Wireshark 2.4.0 a 2.4.3 y 2.2.0 a 2.2.11, el disector WCP podría cerrarse inesperadamente. Esto se trató en epan/dissectors/packet-wcp.c validando la longitud del búfer disponible.
Vulnerabilidad en los disectores JSON, XML, NTP, XMPP y GDB en Wireshark (CVE-2018-5336)
Gravedad:
MediaMedia
Publication date: 11/01/2018
Last modified:
12/03/2019
Descripción:
En Wireshark 2.4.0 a 2.4.3 y 2.2.0 a 2.2.11, los disectores JSON, XML, NTP, XMPP y GDB podrían cerrarse inesperadamente. Esto se trató en epan/tvbparse.c limitando la profundidad de la recursión.
Vulnerabilidad en Irssi (CVE-2018-5205)
Gravedad:
MediaMedia
Publication date: 06/01/2018
Last modified:
12/03/2019
Descripción:
Al utilizar códigos escapados incompletos, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena.
Vulnerabilidad en Irssi (CVE-2018-5206)
Gravedad:
AltaAlta
Publication date: 06/01/2018
Last modified:
12/03/2019
Descripción:
Cuando el tema del canal está definido sin especificar ningún remitente, Irssi en versiones anteriores a la 1.0.6 podría desreferenciar un puntero NULL.
Vulnerabilidad en Irssi (CVE-2018-5207)
Gravedad:
MediaMedia
Publication date: 06/01/2018
Last modified:
12/03/2019
Descripción:
Al utilizar un argumento variable incompleto, Irssi en versiones anteriores a la 1.0.6 podría acceder a datos más allá del final de la cadena.
Vulnerabilidad en Irssi (CVE-2018-5208)
Gravedad:
AltaAlta
Publication date: 06/01/2018
Last modified:
12/03/2019
Descripción:
En Irssi en versiones anteriores a la 1.0.6, un error de cálculo en el código de finalización podría provocar un desbordamiento de búfer basado en memoria dinámica (heap) cuando se completan determinadas cadenas.
Vulnerabilidad en libming (CVE-2018-5251)
Gravedad:
MediaMedia
Publication date: 05/01/2018
Last modified:
02/10/2019
Descripción:
En libming 0.4.8, hay una vulnerabilidad de error en la propiedad signedness de un número entero (desplazamiento izquierdo de un valor negativo) en la función readSBits (util/read.c). Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo swf manipulado.
Vulnerabilidad en ReadPATTERNImage en ImageMagick (CVE-2018-5246)
Gravedad:
MediaMedia
Publication date: 05/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-17 Q16 tiene una fuga de memoria en ReadPATTERNImage en coders/pattern.c.
Vulnerabilidad en ReadRLAImage en ImageMagic (CVE-2018-5247)
Gravedad:
MediaMedia
Publication date: 05/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-17 Q16 tiene una fuga de memoria en ReadRLAImage en coders/rla.c.
Vulnerabilidad en la función ReadSIXELImage en ImageMagick (CVE-2018-5248)
Gravedad:
MediaMedia
Publication date: 05/01/2018
Last modified:
12/03/2019
Descripción:
En ImageMagick 7.0.7-17 Q16, hay una sobrelectura de búfer basada en memoria dinámica (heap) en la función ReadSIXELImage en coders/sixel.c, relacionada con la función sixel_decode.
Vulnerabilidad en el kernel de Windows en productos Microsoft (CVE-2018-0748)
Gravedad:
MediaMedia
Publication date: 04/01/2018
Last modified:
02/10/2019
Descripción:
El kernel de Windows en Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 y R2, Windows 10 Gold 1511, 1607, 1709 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios por la manera en la que se gestionan las direcciones de memoria. Esta vulnerabilidad también se conoce como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel de Linux (CVE-2017-1000410)
Gravedad:
MediaMedia
Publication date: 07/12/2017
Last modified:
08/04/2019
Descripción:
El kernel de Linux en su versión 3.3-rc1 y siguientes se ha visto afectado por una vulnerabilidad en el procesamiento de comandos L2CAP entrantes - ConfigRequest y mensajes ConfigResponse. Este filtrado de información es el resultado de variables de la pila sin inicializar que podrían ser devueltas a un atacante en su estado no inicializado. Al manipular los flujos de código que preceden la gestión de estos mensajes de configuración, un atacante también podría obtener algún tipo de control sobre qué datos se mantendrán en las variables de pila sin inicializar. Esto también puede permitirle omitir KASLR y la protección de valores controlados de pila, ya que tanto los punteros como los valores controlados de pila podrían haberse filtrado de esta forma. La combinación de esta vulnerabilidad, por ejemplo, con la vulnerabilidad RCE previamente revelada en el análisis sintáctico de la configuración L2CAP (CVE-2017-1000251) podría permitir que un atacante explote el RCE contra kernels construidos con las mitigaciones anteriores. Estos son los detalles de esta vulnerabilidad: En las funciones l2cap_parse_conf_rsp y l2cap_parse_conf_req, la siguiente variable se declara sin inicialización: struct l2cap_conf_efs efs. Además, al analizar sintácticamente los parámetros de configuración de entradas en ambas funciones, el switch case para manipular elementos EFS podría omitir la llamada memcpy que escribirá en la variable efs: ... case L2CAP_CONF_EFS: if (olen == sizeof(efs)) memcpy(efs, (void *)val, olen); ... El olen en el if anterior está controlado por el atacante e, independientemente de ese if, en ambas funciones la variable efs se añadiría finalmente a la petición saliente de configuración que se está construyendo: l2cap_add_conf_opt(ptr, L2CAP_CONF_EFS, sizeof(efs), (unsigned long) efs). Por lo tanto, al enviar una petición de configuración o una respuesta que contenga un elemento L2CAP_CONF_EFS, pero con una longitud de elemento que no es sizeof(efs), el memcpy en la variable efs no inicializada puede omitirse y la variable no inicializada se devolvería al atacante (16 bytes).
Vulnerabilidad en ReadOneJNGImage en GraphicsMagick (CVE-2017-15930)
Gravedad:
MediaMedia
Publication date: 27/10/2017
Last modified:
29/06/2019
Descripción:
En ReadOneJNGImage en coders/png.c en GraphicsMagick 1.3.26, ocurre una desreferencia de puntero NULL cuando se transfieren scanlines JPEG. Esta vulnerabilidad está relacionada con un puntero PixelPacket.
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10227)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
12/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.37 y anteriores, y la 5.7.19 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado, frecuente y repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en PeopleSoft Enterprise FSCM en Oracle PeopleSoft Products (CVE-2017-10279)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
12/03/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.36 y anteriores, y la 5.7.18 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a la capacidad no autorizada de provocar el bloqueo o cierre inesperado, frecuente y repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Git (CVE-2017-15298)
Gravedad:
MediaMedia
Publication date: 14/10/2017
Last modified:
01/05/2020
Descripción:
Git, en versiones hasta la 2.14.2 gestiona de manera incorrecta capas de objetos tipo árbol, lo que permite que atacantes remotos provoquen una denegación de servicio (consumo de memoria) mediante un repositorio manipulado. Esto también se conoce como bombas Git (Git bomb). Esto también puede causar un impacto de consumo de disco; sin embargo, un proceso afectado normalmente no sobreviviría a este intento de construir la estructura de datos en la memoria antes de escribir en el disco.
Vulnerabilidad en ReadOneJNGImage en GraphicsMagick (CVE-2017-15238)
Gravedad:
MediaMedia
Publication date: 11/10/2017
Last modified:
29/06/2019
Descripción:
ReadOneJNGImage en coders/png.c en GraphicsMagick 1.3.26 tiene un problema de uso de memoria previamente liberada cuando el ancho o el alto es cero, relacionado con ReadJNGImage.
Vulnerabilidad en ReadDCMImage en GraphicsMagick (CVE-2017-14994)
Gravedad:
MediaMedia
Publication date: 03/10/2017
Last modified:
29/06/2019
Descripción:
ReadDCMImage en coders/dcm.c en GraphicsMagick 1.3.26 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen DICOM manipulada. Esta vulnerabilidad está relacionada con la capacidad de DCM_ReadNonNativeImages para proporcionar una lista de imágenes con frames con valor cero.
Vulnerabilidad en GraphicsMagick (CVE-2017-14997)
Gravedad:
AltaAlta
Publication date: 03/10/2017
Last modified:
29/06/2019
Descripción:
GraphicsMagick 1.3.26 permite que los atacantes remotos provoquen una denegación de servicio (asignación excesiva de memoria) a causa de un subdesbordamiento de enteros en ReadPICTImage en coders/pict.c.
Vulnerabilidad en ReadRLEImage en GraphicsMagick (CVE-2017-14733)
Gravedad:
MediaMedia
Publication date: 25/09/2017
Last modified:
02/10/2019
Descripción:
ReadRLEImage en coders/rle.c en GraphicsMagick 1.3.26 no gestiona correctamente las cabeceras RLE que especifican muy pocos colores. Esto permite que los atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en ReadPNMImage en GraphicsMagick (CVE-2017-14504)
Gravedad:
MediaMedia
Publication date: 17/09/2017
Last modified:
29/06/2019
Descripción:
ReadPNMImage en coders/pnm.c en GraphicsMagick 1.3.26 no garantiza el número correcto de colores para el formato XV 332. provocando una desreferencia de puntero NULL.
Vulnerabilidad en DrawImage en GraphicsMagick (CVE-2017-14314)
Gravedad:
MediaMedia
Publication date: 11/09/2017
Last modified:
08/01/2020
Descripción:
Un error por un paso (off-by-one) en la función DrawImage en magick/render.c en GraphicsMagick 1.3.26 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica (heap) DrawDashPolygon y bloqueo de aplicación) mediante un archivo manipulado.
Vulnerabilidad en Coders/jnx.c en GraphicsMagick (CVE-2017-13775)
Gravedad:
AltaAlta
Publication date: 30/08/2017
Last modified:
02/10/2019
Descripción:
GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadJNXImage() en coders/jnx.c por el que grandes cantidades de recursos de memoria y CPU se pueden consumir aunque el archivo no soporte las peticiones.
Vulnerabilidad en ReadXBMImage() en GraphicsMagick (CVE-2017-13776)
Gravedad:
AltaAlta
Publication date: 30/08/2017
Last modified:
16/12/2019
Descripción:
GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadXBMImage() en un caso coders/xbm.c "Read hex image data" version!=10 que resultará en que no retorna el lector. Esto podría hacer que se consuman grandes cantidades de recursos de memoria y CPU aunque el archivo manipulado no lo pida.
Vulnerabilidad en ReadXBMImage() en GraphicsMagick (CVE-2017-13777)
Gravedad:
AltaAlta
Publication date: 30/08/2017
Last modified:
16/12/2019
Descripción:
GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadXBMImage() en un caso coders/xbm.c "Read hex image data" version==10 que resultará en que no retorna el lector. Esto podría hacer que se consuman grandes cantidades de recursos de memoria y CPU aunque el archivo manipulado no lo pida.
Vulnerabilidad en baserCMS (CVE-2017-10842)
Gravedad:
AltaAlta
Publication date: 28/08/2017
Last modified:
12/03/2019
Descripción:
Una vulnerabilidad de inyección SQL en baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite a los atacantes remotos ejecutar comandos SQL arbitrarios utilizando vectores no especificados.
Vulnerabilidad en baserCMS (CVE-2017-10843)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
02/10/2019
Descripción:
baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que los atacantes remotos borren archivos arbitrarios mediante vectores no especificados cuando el campo "File" se utilice en el formulario de correo.
Vulnerabilidad en baserCMS (CVE-2017-10844)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
12/03/2019
Descripción:
baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que un atacante ejecute código PHP arbitrario en el servidor utilizando vectores no especificados.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-11209)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria que ocurre cuando se lee un archivo JPEG embebido en un archivo XML Paper Specification (XPS). La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en libming (CVE-2017-9989)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
El archivo util/outputtxt.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevara a un ataque remoto de denegación de servicio (desreferencia de puntero NULL).
Vulnerabilidad en LibTIFF (CVE-2017-9935)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.8, hay un buffer overflow basado en el heap en la función t2p_write_pfd en el archivo tools/tiff2pdf.c. Este buffer overflow podría resultar en diferentes daños. Por ejemplo, un documento TIFF modificado puede llevar a una lectura fuera de los limites en TIFCleanup, una liberación invalidad en TIFFClose o t2p_free, una corrupción de memoria en la función t2p_readwrite_pdf_image, o a una doble liberación en t2p_free. Dadas esta tres posibilidades, es posible que se pueda causar la ejecución de un código arbitrario.
Vulnerabilidad en LibTIFF (CVE-2017-9936)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.8, hay una fuga de memoria en el archivo tif_jbig.c. Un archivo manipulado puede llevar a una fuga de memoria resultante en un ataque de denegación de servicio.
Vulnerabilidad en Mosquitto (CVE-2017-9868)
Gravedad:
BajaBaja
Publication date: 25/06/2017
Last modified:
12/03/2019
Descripción:
En Mosquitto hasta la versión 1.4.12, mosquitto.db (también conocido como archivo de persistencia) es legible por todo el mundo, lo que permite a los usuarios locales obtener información sensible de los topic's MQTT.
Vulnerabilidad en pdftocairo en Poppler (CVE-2017-9775)
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
12/03/2019
Descripción:
Un desbordamiento de búfer basado en pila en JBIG2Stream.cc en pdftocairo en Poppler en versiones anteriores a la 0.56 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un documento PDF modificado.
Vulnerabilidad en pdftocairo en Poppler (CVE-2017-9776)
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
12/03/2019
Descripción:
Un desbordamiento de enteros que conduce a un desbordamiento de búfer basado en memoria dinámica (heap) en JBIG2Stream.cc en pdftocairo en Poppler en versiones anteriores a la 0.56 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de problema mediante un documento PDF modificado.
Vulnerabilidad en Flatpak (CVE-2017-9780)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
02/10/2019
Descripción:
En Flatpak, en versiones anteriores a la 0.8.7, un repositorio de aplicaciones de terceros podría incluir aplicaciones maliciosas que contienen archivos con permisos inadecuados, por ejemplo, setuid o world-writable. Los archivos se despliegan con estos permisos que permitirían que un atacante local abra el ejecutable setuid o escriba en la ubicación modificable por cualquier usuario. En el caso del componente "system helper" los archivos desplegados como parte de la aplicación son propiedad de root, por lo que, en el peor caso, podrían ser setuid root.
Vulnerabilidad en Nextcloud Server y ownCloud Server (CVE-2016-9459)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.52 & ownCloud Server en versiones anteriores a 9.0.4 son vulnerables a una vulnerabilidad de contaminación de registro que potencialmente conduce a una XSS local. La funcionalidad de registro de descarga en la pantalla de administración proporciona el registro en formato JSON al usuario final. El archivo se entregó con una disposición de adjuntos forzando al navegador a descargar el documento. Sin embargo, Firefox que funciona en Microsoft Windows ofrecería al usuario abrir los datos en el navegador como documento HTML. Así, cualquier dato inyectado en el registro sería ejecutado.
Vulnerabilidad en Nextcloud Server y ownCloud Serve (CVE-2016-9461)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.52 & ownCloud Server en versiones anteriores a 9.0.4 no están verificando correctamente los permisos de comprobación de edición en las acciones de copia de WebDAV. El punto final WebDAV no comprueba correctamente el permiso en una acción WebDAV COPY. Esto permitió a un atacante autenticado con acceso a un recurso compartido de solo lectura para poner allí nuevos archivos. No fue posible modificar los archivos existentes.
Vulnerabilidad en Nextcloud Server (CVE-2016-9462)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.52 & ownCloud Server en versiones anteriores a 9.0.4 no están verificando correctamente los privilegios de restauración al restaurar un archivo. La capacidad de restauración de Nextcloud/ownCloud no estaba verificando si un usuario sólo tiene acceso de sólo lectura a un recurso compartido. Así, un usuario con acceso de sólo lectura fue capaz de restaurar versiones antiguas.
Vulnerabilidad en Nextcloud Server, ownCloud Server. (CVE-2016-9463)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 y 10.0.1 y ownCloud Server en versiones anteirores a 9.1.2, 9.0.6 y 8.2.9 sufren de Bypass de autenticación de usuario SMB. Nextcloud/ownCloud Incluye un componente de autenticación SMB opcional y no predeterminado que permite autenticar a los usuarios en un servidor SMB. Este backend se implementa de una manera que intenta conectarse a un servidor SMB y si eso sucede considerar al usuario conectado. El backend no tomó correctamente en cuenta los servidores SMB que tienen cualquier tipo de configuración anónima. Este es el valor predeterminado en los servidores SMB en la actualidad y permite a un atacante no autenticado acceder a una cuenta sin credenciales válidas. Nota: El servidor SMB está deshabilitado de forma predeterminada y requiere una configuración manual en el archivo de configuración Nextcloud/ownCloud. Si no has configurado el servidor SMB, no te verás afectado por esta vulnerabilidad.
Vulnerabilidad en Nextcloud Server (CVE-2016-9464)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 y 10.0.0 sufre de una verificación de autorización incorrecta de los recursos eliminados. El Sharing Backend tal como se implemento en Nextcloud diferencia los compartidos entre usuarios y grupos. En caso de una couta de grupo recibida, los usuarios deben ser capaces de no compartir los archivos con ellos mismos pero no a todo el grupo. La implementación anterior de la API simplemente no compartió el archivo a todos los uusarios en el grupo.
Vulnerabilidad en Nextcloud Server y ownCloud Serve (CVE-2016-9465)
Gravedad:
BajaBaja
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 10.0.1 y ownCloud Server en versiones anteriores a 9.0.6 y 9.1.2 sufren de XSS almacenado en la exportación de imágenes CardDAV. La funcionalidad de exportación de imágenes CardDAV implementada en Nextcloud/ownCloud permite descargar imágenes almacenadas dentro de una vCard. Debido a que no realiza ningún tipo de verificación en el contenido de la imagen, esto es propenso a un ataque de secuencias de comandos entre sitios.
Vulnerabilidad en Nextcloud Server (CVE-2016-9466)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 10.0.1 y ownCloud Server en versiones anteriores a 9.0.6 y 9.1.2 sufren de Reflexed XSS en la aplicación Galería. La aplicación de la galería no estaba correctamente desinfectando los mensajes de excepción del servidor Nextcloud/ownCloud. Debido a un punto final en el que un atacante podría influir en el mensaje de error, esto llevó a una vulnerabilidad de secuencias de comandos en sitios cruzados reflejada.
Vulnerabilidad en Nextcloud Server (CVE-2016-9467)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 y 10.0.1y ownCloud Server en versiones anteriores a 9.0.6 y 9.1.2 sufren de contenido de suplantación en la aplicación de archivos. La barra de ubicación en la aplicación de archivos no estaba verificando los parámetros pasados. Un atacante podría manipular un enlace no válido a una estructura de directorio falsa y usar esto para mostrar un mensaje de error controlado por el atacante al usuario.
Vulnerabilidad en Nextcloud Server y ownCloud Server (CVE-2016-9468)
Gravedad:
MediaMedia
Publication date: 28/03/2017
Last modified:
09/10/2019
Descripción:
Nextcloud Server en versiones anteriores a 9.0.54 and 10.0.1 y ownCloud Server en versiones anteriores a 9.0.6 y 9.1.2 sufren de contenido de suplantación en la aplicación dav. El mensaje de excepción que se muestra en los puntos finales DAV contenía una entrada parcialmente controlable por el usuario que conducía a una posible representación errónea de la información.
Vulnerabilidad en función ReadRLEImage en coders/rle.c en ImageMagick (CVE-2016-10050)
Gravedad:
MediaMedia
Publication date: 23/03/2017
Last modified:
12/03/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función ReadRLEImage en coders/rle.c en ImageMagick 6.9.4-8 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo RLE manipulado.
Vulnerabilidad en función ReadPWPImage en coders/pwp.c en ImageMagick (CVE-2016-10051)
Gravedad:
MediaMedia
Publication date: 23/03/2017
Last modified:
12/03/2019
Descripción:
Vulnerabilidad de uso posterior en la función ReadPWPImage en coders/pwp.c en ImageMagick 6.9.5-5 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo manipulado.
Vulnerabilidad en Magick++ en ImageMagick (CVE-2017-6499)
Gravedad:
MediaMedia
Publication date: 05/03/2017
Last modified:
02/10/2019
Descripción:
Ha sido descubierto un problema en Magick++ en ImageMagick 6.9.7. Un archivo especialmente manipulado que crea una excepción anidada podría conducir a una pérdida de memoria (en consecuencia, un DoS).
Vulnerabilidad en productos Apple (CVE-2017-2360)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (uso después de liberación de memoria) a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2017-2370)
Gravedad:
AltaAlta
Publication date: 20/02/2017
Last modified:
11/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.2.1 está afectado. macOS en versiones anteriores a 10.12.3 está afectado. tvOS en versiones anteriores a 10.1.1 está afectado. watchOS en versiones anteriores a 3.1.3 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (desbordamiento de búfer) a través de una aplicación manipulada.
Vulnerabilidad en Wireshark (CVE-2017-6014)
Gravedad:
AltaAlta
Publication date: 17/02/2017
Last modified:
02/10/2019
Descripción:
En Wireshark 2.2.4 y versiones anteriores, un archivo de captura STANAG 4607 manipulado o mal formado causará un bucle infinito y agotamiento de memoria. Si el campo de tamaño de paquete en un encabezado de paquete es nulo, el desplazamiento a leer no avanzará, provocando intentos continuos para leer el mismo paquete de longitud cero. Esto agotará rápidamente toda la memoria del sistema.
Vulnerabilidad en icoutils (CVE-2017-6009)
Gravedad:
MediaMedia
Publication date: 16/02/2017
Last modified:
12/03/2019
Descripción:
Se descubrió un problema en icoutils 0.31.1. Se observó un desbordamiento de búfer en la función "decode_ne_resource_id" en el archivo fuente "restable.c". Esto está ocurriendo porque el parámetro "len" para memcpy no es verificado para el tamaño y se convierte así en un entero negativo en el proceso, resultando en una memcpy fallida. Esto afecta a wrestool.
Vulnerabilidad en icoutils (CVE-2017-6010)
Gravedad:
MediaMedia
Publication date: 16/02/2017
Last modified:
12/03/2019
Descripción:
Se descubrió un problema en icoutils 0.31.1. Se observó un desbordamiento de búfer en la función "extract_icons" en el archivo fuente "extract.c". Este problema se puede desencadenar al procesar un archivo ico dañado y resultará en un caída de icotool.
Vulnerabilidad en icoutils (CVE-2017-6011)
Gravedad:
MediaMedia
Publication date: 16/02/2017
Last modified:
12/03/2019
Descripción:
Se descubrió un problema en icoutils 0.31.1. Se ha observado una lectura fuera de límites que conduce a un desbordamiento de búfer en la función "simple_vec" en el archivo fuente "extract.c". Esto afecta a icotool.
Vulnerabilidad en contexts_wurfl para TYPO3 (CVE-2017-5962)
Gravedad:
MediaMedia
Publication date: 12/02/2017
Last modified:
12/03/2019
Descripción:
Se descubrió un problema en contexts_wurfl (para TYPO3) en versiones anteriores a 0.4.2. La vulnerabilidad existe debido a la filtración insuficiente de datos suministrados por el usuario en el parámetro "force_ua" de HTTP GET pasado a la URL "/contexts_wurfl/Library/wurfl-dbapi-1.4.4.0/check_wurfl.php". Un atacante podría ejecutar código HTML y secuencias de comandos en un navegador en el contexto del sitio web vulnerable.
Vulnerabilidad en el Puppet Communications Protocol (PCP) Broker (CVE-2016-9686)
Gravedad:
MediaMedia
Publication date: 08/02/2017
Last modified:
10/07/2019
Descripción:
El Puppet Communications Protocol (PCP) Broker valida incorrectamente tamaños de la cabecera del mensaje. Un atacante podría utilizar ésto para bloquear el PCP Broker, evitando que se envíen comandos a los agentes. Ésto está resuelto en Puppet Enterprise 2016.4.3 y 2016.5.2.
Vulnerabilidad en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en el postprocesador de audio de Qualcomm en Android (CVE-2017-0399)
Gravedad:
MediaMedia
Publication date: 12/01/2017
Last modified:
12/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en el postprocesador de audio de Qualcomm podría permitir a una aplicación local maliciosa acceder a datos fuera de su nivel de permiso. Este problema está clasificado como Moderate porque podría utilizarse para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32588756.
Vulnerabilidad en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en el postprocesador de audio de Qualcomm en Android (CVE-2017-0401)
Gravedad:
MediaMedia
Publication date: 12/01/2017
Last modified:
12/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en el postprocesador de audio de Qualcomm podría permitir a una aplicación local maliciosa acceder a datos fuera de su nivel de permiso. Este problema está clasificado como Moderate porque podría utilizarse para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32588016.
Vulnerabilidad en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en Audioserver en Android (CVE-2017-0402)
Gravedad:
MediaMedia
Publication date: 12/01/2017
Last modified:
12/03/2019
Descripción:
Una vulnerabilidad de divulgación de información en lvm/wrapper/Bundle/EffectBundle.cpp en libeffects en Audioserver podría permitir a una aplicación local maliciosa acceder a datos fuera de su nivel de permiso. Este problema está clasificado como Moderate porque podría utilizarse para acceder a datos sensibles sin permiso. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1. Android ID: A-32436341.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4734)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10 y tvOS en versiones anteriores a 10 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 y CVE-2016-4735.
Vulnerabilidad en WebKit en Apple iOS, Safari, tvOS y watchOS (CVE-2016-4737)
Gravedad:
AltaAlta
Publication date: 25/09/2016
Last modified:
12/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 10, Safari en versiones anteriores a 10, tvOS en versiones anteriores a 10 y watchOS en versiones anteriores a 3 permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en phpLiteAdmin (CVE-2015-6518)
Gravedad:
MediaMedia
Publication date: 18/08/2015
Last modified:
12/03/2019
Descripción:
Múltiples vulnerabilidades de XSS en phpLiteAdmin 1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) PATH_INFO, (2) el parámetro droptable o (3) el parámetro table a phpliteadmin.php.
Vulnerabilidad en cm_rdfexport para TYPO3 (CVE-2008-6594)
Gravedad:
AltaAlta
Publication date: 03/04/2009
Last modified:
12/03/2019
Descripción:
Vulnerabilidad de inyección SQL en la extensión cm_rdfexport para TYPO3 permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través de vectores inespecíficos.
Vulnerabilidad en Extensión Statistics para TYPO3 (CVE-2008-2450)
Gravedad:
MediaMedia
Publication date: 27/05/2008
Last modified:
12/03/2019
Descripción:
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la extensión Statistics (también conocido como ke_stats) 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados.
Vulnerabilidad en Extensión Questionaire para TYPO3 (CVE-2008-2452)
Gravedad:
MediaMedia
Publication date: 27/05/2008
Last modified:
12/03/2019
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Questionaire (también conocido como pbsurvey) 1.2.0 y versiones anteriores para TYPO3 permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados.