Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BIG-IP (CVE-2019-6601)
Gravedad:
BajaBaja
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 13.0.0, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, o 11.5.1-11.5.8, el proceso wamd de Application Acceleration Manager (AAM) empleado en el procesamiento de imágenes y PDF no renuncia a los permisos del grupo al ejecutar scripts helper.
Vulnerabilidad en BIG-IP (CVE-2019-6596)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.1, 12.1.0-12.1.3.6, 11.6.1-11.6.3.2 o 11.5.1-11.5.8, al procesar mensajes fragmentados ClientHello en una sesión DTLS TMM podría corromper la memoria, conduciendo finalmente a un cierre inesperado. Solo los sistemas que ofrecen conexiones DTLS mediante APM se han visto impactados.
Vulnerabilidad en El servidor ABAP (utilizado en NetWeaver y Suite / ERP) (CVE-2019-0271)
Gravedad:
MediaMedia
Publication date: 12/03/2019
Last modified:
19/02/2020
Descripción:
El servidor ABAP (utilizado en NetWeaver y Suite / ERP) y la plataforma ABAP no validan suficientemente un documento XML aceptado de una fuente no segura, lo que genera una vulnerabilidad de entidad externa XML (XEE). Se corrigió en Kernel 7.21 o 7.22, que es el Servidor ABAP 7.00 a 7.31 y Kernel 7.45, 7.49 o 7.53, que es el Servidor ABAP 7.40 a 7.52 o la Plataforma ABAP. Para actualizaciones más recientes, consulte la Nota de seguridad 2870067 (que reemplaza la solución de la Nota de seguridad 2736825) en la sección de referencia a continuación.
Vulnerabilidad en productos Apple (CVE-2019-6212)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6215)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de confusión de tipos con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6216)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, watchOS 5.1.3, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6217)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, watchOS 5.1.3, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6226)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordaron múltiples problemas de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, watchOS 5.1.3, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6227)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Se abordó un problema de corrupción de memoria con la mejora de la gestión de memoria. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, watchOS 5.1.3, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a la ejecución de código arbitrario.
Vulnerabilidad en productos Apple (CVE-2019-6229)
Gravedad:
MediaMedia
Publication date: 05/03/2019
Last modified:
19/03/2019
Descripción:
Se abordó un problema de lógica con la mejora de la validación. Este problema se ha resuelto en iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 para Windows y iCloud para Windows 7.10. El procesamiento de contenido web maliciosamente manipulado puede conducir a Cross-Site Scripting (XSS) universal.
Vulnerabilidad en xkbcommon (CVE-2018-15864)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en resolve_keysym en xkbcomp/parser.y en xkbcommon, en versiones anteriores a la 0.8.2, podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado, debido a que puede ocurrir un intento de acceso al mapa para un mapa que nunca ha sido creado.
Vulnerabilidad en xkbcommon (CVE-2018-15863)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en ResolveStateAndPredicate en xkbcomp/compat.c en xkbcommon, en versiones anteriores a la 0.8.2, podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado con una expresión modmask no-op.
Vulnerabilidad en xkbcommon (CVE-2018-15862)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en LookupModMask en xkbcomp/expr.c en xkbcommon, en versiones anteriores a la 0.8.2, podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado con modificadores virtuales inválidos.
Vulnerabilidad en xkbcommon (CVE-2018-15861)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado en ExprResolveLhs en xkbcommon en versiones anteriores a la 0.8.2 podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado que desencadena un error xkb_intern_atom.
Vulnerabilidad en xkbcommon (CVE-2018-15859)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
06/08/2019
Descripción:
El uso de un puntero NULL no verificado al analizar átomos no válidos en ExprResolveLhs en xkbcomp/expr.c en xkbcommon, en versiones anteriores a la 0.8.2, podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado, debido a que se gestionan incorrectamente los errores de búsqueda.
Vulnerabilidad en xkbcommon (CVE-2018-15858)
Gravedad:
BajaBaja
Publication date: 25/08/2018
Last modified:
19/03/2019
Descripción:
El uso de un puntero NULL no verificado al gestionar alias inválidos en CopyKeyAliasesToKeymap en xkbcomp/keycodes.c en xkbcommon, en versiones anteriores a la 0.8.1, podría ser aprovechado por atacantes locales para provocar el cierre inesperado (desreferencia de puntero NULL) del analizador xkbcommon proporcionando un archivo keymap manipulado.
Vulnerabilidad en PHP (CVE-2017-9120)
Gravedad:
AltaAlta
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
PHP en versiones 7.x hasta la 7.1.5, permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y cierre inesperado de la aplicación) o, probablemente, cualquier otro tipo de problema mediante una cadena larga debido a un desbordamiento de enteros en mysqli_real_escape_string.
Vulnerabilidad en PHP (CVE-2017-9118)
Gravedad:
MediaMedia
Publication date: 02/08/2018
Last modified:
19/08/2019
Descripción:
PHP 7.1.5 tiene un acceso fuera de límites en php_pcre_replace_impl mediante una llamada preg_replace.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2018-12815)
Gravedad:
AltaAlta
Publication date: 20/07/2018
Last modified:
21/08/2019
Descripción:
Adobe Acrobat y Reader 2018.011.20040 y anteriores, 2017.011.30080 y anteriores y 2015.006.30418 y anteriores, tienen una vulnerabilidad de uso de memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código en el contexto del usuario actual.
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-2923)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: Core Services). La versión compatible afectada es la anterior a la 8.7.2020. Esta vulnerabilidad fácilmente explotable permite que un atacante con muchos privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Sun ZFS Storage Appliance Kit (AK) comprometa la seguridad de Sun ZFS Storage Appliance Kit (AK). Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 2.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-2905)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: Core Services). La versión compatible afectada es la anterior a la 8.7.20. Esta vulnerabilidad fácilmente explotable permite que un atacante sin autenticar con acceso en red por SSL/TLS comprometa la seguridad de Sun ZFS Storage Appliance Kit (AK). Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-2927)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: HTTP data path subsystems). La versión compatible afectada es la anterior a la 8.7.18. Esta vulnerabilidad fácilmente explotable permite que un atacante con pocos privilegios con acceso en red via HTTP comprometa la seguridad de Sun ZFS Storage Appliance Kit (AK). Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 4.3 (Impactos de confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en el kernel de Linux (CVE-2018-13096)
Gravedad:
MediaMedia
Publication date: 03/07/2018
Last modified:
13/08/2019
Descripción:
Se ha descubierto un problema en fs/f2fs/super.c en el kernel de Linux hasta la versión 4.17.3. Puede ocurrir una denegación de servicio (acceso a memoria fuera de límites y BUG) cuando se encuentra un tamaño de mapa de bits anormal cuando se monta una imagen f2fs manipulada.
Vulnerabilidad en Blender (CVE-2017-2906)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de reproducción de animaciones de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .avi especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2905)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de bmp de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .bmp especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2904)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de RADIANCE de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .hdr especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2903)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de DPX de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .cin especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2902)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de DPX de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .cin especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2901)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de IRIS de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .iris especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2900)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
19/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de PNG de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .png especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en la función AcquireCacheNexus en GraphicsMagick (CVE-2018-6799)
Gravedad:
MediaMedia
Publication date: 07/02/2018
Last modified:
29/06/2019
Descripción:
La función AcquireCacheNexus en magick/pixel_cache.c en GraphicsMagick en versiones anteriores a la 1.3.28 permite que los atacantes remotos provoquen una denegación de servicio (sobrescritura de memoria dinámica o heap) o posiblemente provoquen otro impacto no especificado mediante un archivo de imagen manipulado, dado que no se utiliza un área de pixelado.
Vulnerabilidad en glibc (CVE-2018-1000001)
Gravedad:
AltaAlta
Publication date: 31/01/2018
Last modified:
02/10/2019
Descripción:
En glibc 2.26 y anteriores existe una confusión en el uso de getcwd() por realpath(), que puede emplearse para escribir antes del búfer de destino. Esto conduce a un subdesbordamiento de búfer y a una potencial ejecución de código.
Vulnerabilidad en la función pdf_read_new_xref en Artifex Artifex MuPDF (CVE-2018-6192)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
28/06/2019
Descripción:
La función pdf_read_new_xref en Artifex MuPDF 1.12.0 permite que atacantes remotos provoquen una denegación de servicio (violación de segmentación y cierre inesperado de la aplicación) mediante un archivo pdf manipulado.
Vulnerabilidad en la función do_pdf_save_document en Artifex MuPDF (CVE-2018-6187)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
24/08/2020
Descripción:
En Artifex MuPDF 1.12.0, hay una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en la función do_pdf_save_document en el archivo pdf/pdf-write.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo pdf manipulado.
Vulnerabilidad en Microsoft Edge en productos Microsoft (CVE-2018-0769)
Gravedad:
AltaAlta
Publication date: 04/01/2018
Last modified:
24/08/2020
Descripción:
Microsoft Edge en Windows 10 Gold, 1511, 1607, 1703 y 1709 y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que el motor de scripting manipula objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2018-0758, CVE-2018-0762, CVE-2018-0768, CVE-2018-0770, CVE-2018-0772, CVE-2018-0773, CVE-2018-0774, CVE-2018-0775, CVE-2018-0776, CVE-2018-0777, CVE-2018-0778 y CVE-2018-0781.
Vulnerabilidad en Async Http Client (CVE-2017-14063)
Gravedad:
MediaMedia
Publication date: 31/08/2017
Last modified:
14/09/2020
Descripción:
Async Http Client (también async-http-client) en versiones anteriores a la 2.0.35 se puede engañar para que se conecte a otro host diferente del extraído por java.net.URI si existe el caracter '?' en un identificador de fragmento. Se identificaron bugs similares en cURL(CVE-2016-8624) y Oracle Java 8 java.net.URL.
Vulnerabilidad en wrestool en icoutils (CVE-2017-5208)
Gravedad:
MediaMedia
Publication date: 22/08/2017
Last modified:
20/03/2019
Descripción:
Un desbordamiento de números enteros en el programa wrestool en icoutils en versiones anteriores a la 0.31.1 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria) mediante un ejecutable manipulado. Esto desencadena una denegación de servicio (bloqueo de aplicación) o la posibilidad de ejecución de código arbitrario.
Vulnerabilidad en navegadores Microsoft en Microsoft Windows 7, Windows Server 2008, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 y Windows Server 2016 (CVE-2017-8636)
Gravedad:
AltaAlta
Publication date: 08/08/2017
Last modified:
19/03/2019
Descripción:
Los navegadores Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que los motores JavaScript de los navegadores Microsoft renderizan contenido cuando gestionan objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-8634, CVE-2017-8635, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, y CVE-2017-8674.
Vulnerabilidad en navegadores Microsoft en Microsoft Windows 7, Windows Server 2008, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 y Windows Server 2016 (CVE-2017-8635)
Gravedad:
AltaAlta
Publication date: 08/08/2017
Last modified:
19/03/2019
Descripción:
Los navegadores Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que los motores JavaScript renderizan cuando gestionan objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-8634, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, y CVE-2017-8674.
Vulnerabilidad en Microsoft Edge en Microsoft Windows 10 (CVE-2017-8634)
Gravedad:
AltaAlta
Publication date: 08/08/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 1703 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a la forma en la que los motores JavaScript del navegador de Microsoft renderizan contenido cuando gestionan objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, y CVE-2017-8674.
Vulnerabilidad en las aplicaciones Google News y Weather para Android (CVE-2017-9245)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
19/03/2019
Descripción:
Las aplicaciones Google News y Weather, en versiones anteriores a la 3.3.1, para Android permite que atacantes remotos lean tokens OAuth rastreando la red y aprovechando la falta de SSL.
Vulnerabilidad en Microsoft Office (CVE-2017-8570)
Gravedad:
AltaAlta
Publication date: 11/07/2017
Last modified:
02/10/2019
Descripción:
Microsoft Office permite una vulnerabilidad de ejecución remota de código debido a la forma en la que gestiona los objetos en la memoria. Esto también se conoce como "Microsoft Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0243.
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8601)
Gravedad:
AltaAlta
Publication date: 11/07/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016, permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando el motor de JavaScript no se procesa mientras se manejan objetos en la memoria en Microsoft Edge, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8596, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE- 2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8598 y CVE-2017-8609.
Vulnerabilidad en Kernel de Windows en Microsoft Windows (CVE-2017-8564)
Gravedad:
BajaBaja
Publication date: 11/07/2017
Last modified:
19/03/2019
Descripción:
El Kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no se puede inicializar correctamente una dirección de memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability".
Vulnerabilidad en libming (CVE-2017-9988)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
26/04/2019
Descripción:
La función readEncUInt30 del archivo util/read.c en libming 0.4.8 maneja inadecuadamente la asignación de memoria. Una entrada manipulada llevará a un ataque remoto de denegación de servicio (desreferencia de puntero NULL) en contra de parser.c.
Vulnerabilidad en LibTIFF (CVE-2017-9815)
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.7, la función TIFFReadDirEntryLong8Array de libtif/tif_dirread.c hace mal uso de la operación malloc, lo que permite a un atacante remoto causar una denegación de servicio (fuga de memoria dentro de la función _TIFFmalloc en tif_unix.c) mediante un archivo manipulado.
Vulnerabilidad en Windows RPC en Windows XP y Windows Server (CVE-2017-8461)
Gravedad:
MediaMedia
Publication date: 15/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Windows RPC con enrutamiento y acceso remoto habilitado en Windows XP y Windows Server 2003 permite a un atacante ejecutar código en un servidor RPC de destino que tiene habilitado el enrutamiento y acceso remoto por medio de una aplicación especialmente creada, también se conoce como "Windows RPC Remote Code Execution Vulnerability".
Vulnerabilidad en los navegadores de Microsoft Windows (CVE-2017-8522)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario en el contexto del usuario actual cuando los motores de JavaScript no se procesan cuando manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8524.
Vulnerabilidad en los navegadores en Microsoft Windows (CVE-2017-8524)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante ejecutar código arbitrario en el contexto de la usuario actual cuando los motores de JavaScript no se procesan cuando se manejan objetos en la memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8517 y CVE-2017-8522.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8527)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de ejecución de código remota debido a la forma en que maneja los objetos en la memoria, también se conoce como "Windows Graphics Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Edge en Microsoft Windows (CVE-2017-8530)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Fue encontrada una Vulnerabilidad en Microsoft Edge en Microsoft Windows 10 versiones Gold, 1511, 1607 y 1703, y Windows Server 2016 que permite a un atacante engañar a un usuario para que cargue una página con contenido malicioso cuando Microsoft Edge no aplica correctamente las políticas del mismo origen, también se conoce como " Microsoft Edge Security Feature Bypass Vulnerability". Este ID de CVE es diferente de los CVE-2017-8523 y CVE-2017-8555.
Vulnerabilidad en Graphics en Microsoft Windows (CVE-2017-8532)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Graphics en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 Gold y R2, Windows RT versión 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite la divulgación inapropiada del contenido de la memoria, también se conoce como "Graphics Uniscribe Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-8531, y CVE-2017-8533.
Vulnerabilidad en Microsoft Edge en productos Microsoft (CVE-2017-8549)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Edge en Microsoft Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante obtenga información para comprometer aun más el sistema del usuario cuando Microsoft Edge gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-8499, CVE-2017-8520, CVE-2017-8521 y CVE-2017-8548.
Vulnerabilidad en Lynis (CVE-2017-8108)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Pruebas sin especificar en Lynis en versiones anteriores a la 2.5.0 permiten que usuarios locales escriban en archivos arbitrarios o que obtengan privilegios mediante un ataque de vínculo simbólico en un archivo temporal.
Vulnerabilidad en Poppler (CVE-2017-9408)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función Object::initArray en Object.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Poppler (CVE-2017-9406)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función gmalloc en gmem.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en LibTIFF (CVE-2017-9404)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.7 se ha encontrado una vulnerabilidad de filtrado de memoria en la función OJPEGReadHeaderInfoSecTablesQTable en tif_ojpeg.c que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la función TIFFReadDirEntryLong8Array en LibTIFF (CVE-2017-9403)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en LibTIFF 4.0.7 en la función TIFFReadDirEntryLong8Array en tif_dirread.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9208)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con las funciones releaseResolved, también conocido como qpdf-infiniteloop1.
Vulnerabilidad en en Dropbear (CVE-2017-9079)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
04/10/2019
Descripción:
Dropbear anteriores a 2017.75 podría permitir a usuarios locales leer ciertos archivos como usuario root, si el archivo tiene el formato de archivo authorized_keys con un comando=opción. Esto ocurre porque ~ /.ssh/authorized_keys se lee con privilegios de root y se siguen los enlaces simbólicos.
Vulnerabilidad en en Dropbear (CVE-2017-9078)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
04/10/2019
Descripción:
El servidor en Dropbear anteriores a 2017.75 podría permitir la post-autenticación de ejecución de código remoto con privilegios de root debido a una doble liberación en la limpieza de los TCP listeners cuando la opción -a está habilitada.
Vulnerabilidad en ImageMagick (CVE-2017-8350)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadJNGImage en png.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8343)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadAAIImage en aai.c permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8349)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadSFWImage en sfw.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8353)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadPICTImage en pict.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-8354)
Gravedad:
MediaMedia
Publication date: 30/04/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick 7.0.5-5, la función ReadBMPImage en bmp.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado.
Vulnerabilidad en Tuleap (CVE-2017-7981)
Gravedad:
AltaAlta
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
Tuleap en versiones anteriores a 9.7 permite la inyección de comandos a través del plugin PhpWiki 1.3.10 SyntaxHighlighter. Esto ocurre en el componente Project Wiki porque la función PHP de proc_open se usa dentro de PhpWiki antes de la version 1.5.5 con un valor de sintaxis en su primer argumento y un usuario Tuleap autenticado puede controlar este valor, incluso con los metacaracteres de shell, como lo demuestra una línea '
Vulnerabilidad en WeeChat (CVE-2017-8073)
Gravedad:
MediaMedia
Publication date: 23/04/2017
Last modified:
16/03/2020
Descripción:
WeeChat en versiones anteriores a 1.7.1 permite una caída remota a través del envio de un nombre de archivo a través de DCC al plugin IRC. Esto ocurre en la función irc_ctcp_dcc_filename_without_quotes durante la eliminación de cotizaciones, con un desbordamiento de búfer.
Vulnerabilidad en la función cr_input_new_from_uri en cr-input.c en libcroco (CVE-2017-7960)
Gravedad:
MediaMedia
Publication date: 19/04/2017
Last modified:
02/10/2019
Descripción:
La función cr_input_new_from_uri en cr-input.c en libcroco 0.6.11 y 0.6.12 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica) a través de un archivo CSS manipulado.
Vulnerabilidad en productos Apple e iCloud e iTunes en Windows (CVE-2017-2479)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
19/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. iCloud en versiones anteriores a 6.2 en Windows está afectado. iTunes en versiones anteriores a 12.6 en Windows está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos eludir la Same Origin Policy y obtener información sensible a través de un sitio web manipulado.
Vulnerabilidad en productos Apple e iCloud e iTunes en Windows (CVE-2017-2463)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
19/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. iCloud en versiones anteriores a 6.2 en Windows está afectado. iTunes en versiones anteriores a 12.6 en Windows está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en Zammad (CVE-2017-5619)
Gravedad:
AltaAlta
Publication date: 13/03/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Zammad en versiones anteriores a 1.0.4, 1.1.x en versiones anteriores a 1.1.3 y 1.2.x en versiones anteriores a 1.2.1. Atacantes pueden iniciar sesión con la contraseña hash por sí misma (por ejemplo desde el DB) en lugar de con la cadena de contraseña válida.
Vulnerabilidad en wp-admin/plugins.php en WordPress (CVE-2017-6816)
Gravedad:
MediaMedia
Publication date: 11/03/2017
Last modified:
02/10/2019
Descripción:
En WordPress en versiones anteriores a 4.7.3 (wp-admin/plugins.php), los archivos no deseados pueden ser eliminados por los administradores utilizando la funcionalidad del plugin deletion.
Vulnerabilidad en Media File Metadata en WordPress (CVE-2017-6814)
Gravedad:
BajaBaja
Publication date: 11/03/2017
Last modified:
19/03/2019
Descripción:
En WordPress en versiones anteriores a 4.7.3, hay XSS autenticada a través de Media File Metadata. Esto es demostrado tanto por (1) mal manejo de la playlist shortcode en la función wp_playlist_shortcode en wp-includes/media.php y (2) mal manejo de de meta información en la función renderTracks en wp-includes/js/mediaelement/wp-playlist.js.
Vulnerabilidad en wp-includes/pluggable.php en WordPress (CVE-2017-6815)
Gravedad:
MediaMedia
Publication date: 11/03/2017
Last modified:
19/03/2019
Descripción:
En WordPress en versiones anteriores a 4.7.3 (wp-includes/pluggable.php), los caracteres de control pueden trucar la validación de la URL de direccionamiento.
Vulnerabilidad en wp-includes/embed.php en WordPress (CVE-2017-6817)
Gravedad:
BajaBaja
Publication date: 11/03/2017
Last modified:
19/03/2019
Descripción:
En WordPress en versiones anteriores a 4.7.3 (wp-includes/embed.php), hay secuencias de comandos en sitios cruzados (XSS) autenticada en URLs incrustadas de YouTube .
Vulnerabilidad en SilverStripe CMS (CVE-2017-5197)
Gravedad:
MediaMedia
Publication date: 06/03/2017
Last modified:
19/03/2019
Descripción:
Hay una XSS en SilverStripe CMS en versiones anteriores a 3.4.4 y 3.5.x en versiones anteriores a 3.5.2. El vector de ataque es un nombre de página. Un ejemplo de carga útil es un controlador de eventos JavaScript manipulado en un elemento SVG malformado.
Vulnerabilidad en wp-admin/includes/class-wp-posts-list-table.php en la tabla de lista de publicaciones en WordPress (CVE-2017-5612)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad de XSS en wp-admin/includes/class-wp-posts-list-table.php en la tabla de lista de publicaciones en WordPress en versiones anteriores a 4.7.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un extracto manipulado.
Vulnerabilidad en wp-includes/class-wp-query.php en WP_Query en WordPress (CVE-2017-5611)
Gravedad:
AltaAlta
Publication date: 30/01/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad de inyección SQL en wp-includes/class-wp-query.php en WP_Query en WordPress en versiones anteriores a 4.7.2 permite a atacantes remotos ejecutar comandos SQL arbitrarios aprovechando la presencia de un plugin o tema afectado que no maneja correctamente un nombre de tipo de publicación manipulado.
Vulnerabilidad en wp-admin/includes/class-wp-press-this.php en Press This en WordPress (CVE-2017-5610)
Gravedad:
MediaMedia
Publication date: 30/01/2017
Last modified:
19/03/2019
Descripción:
wp-admin/includes/class-wp-press-this.php en Press This en WordPress versiones anteriores a 4.7.2 no restringe adecuadamente la visibilidad de una interfaz de usuario de asignación de taxonomía, lo que permite a atacantes remotos eludir las restricciones destinadas al acceso leyendo términos.
Vulnerabilidad en el analizador ISAKMP en tcpdump (CVE-2017-5205)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
19/03/2019
Descripción:
El analizador ISAKMP en tcpdump en versiones anteriores a 4.9.0 tiene un desbordamiento de búfer en print-isakmp.c:ikev2_e_print().
Vulnerabilidad en el analizador IPv6 en tcpdump (CVE-2017-5204)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
19/03/2019
Descripción:
El analizador IPv6 en tcpdump en versiones anteriores a 4.9.0 tiene un desbordamiento de búfer en print-ip6.c:ip6_print().
Vulnerabilidad en el analizador BOOTP en tcpdump (CVE-2017-5203)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
19/03/2019
Descripción:
El analizador BOOTP en tcpdump en versiones anteriores a 4.9.0 tiene un desbordamiento de búfer en print-bootp.c:bootp_print().
Vulnerabilidad en el analizador ISO CLNS en tcpdump (CVE-2017-5202)
Gravedad:
AltaAlta
Publication date: 27/01/2017
Last modified:
19/03/2019
Descripción:
El analizador ISO CLNS en tcpdump en versiones anteriores a 4.9.0 tiene un desbordamiento de búfer en print-isoclns.c:clnp_print().
Vulnerabilidad en IOAcceleratoFamily en Apple iOS, tvOS y watchOS (CVE-2016-4627)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
19/03/2019
Descripción:
IOAcceleratoFamily en Apple iOS en versiones anteriores a 9.3.3, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.