Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WinPLC7 de VIPA Controls (CVE-2017-5177)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
15/09/2017
Descripción:
Se detectó un problema de desbordamiento del búfer de la pila en WinPLC7 versión 5.0.45.5921 y anteriores de VIPA Controls. Se ha identificado una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria, donde un atacante con un paquete especialmente diseñado podría desbordar el búfer de longitud fija. Esto podría permitir la ejecución de código remota.
Vulnerabilidad en el framework web de la serie TelePresence IX5000 de Cisco (CVE-2017-6652)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de la serie TelePresence IX5000 de Cisco podría permitir a un atacante remoto no autenticado acceder a archivos arbitrarios en un dispositivo afectado. La vulnerabilidad es debido a la insuficiente comprobación de entrada. Un atacante podría explotar esta vulnerabilidad mediante el uso de técnicas de salto de directorio para leer archivos dentro del sistema de archivos de la serie TelePresence IX5000 de Cisco. Esta vulnerabilidad afecta a los dispositivos de la serie TelePresence IX5000 de Cisco que ejecutan la versión de software 8.2.0. IDs de Bug de Cisco: CSCvc52325.
Vulnerabilidad en un archivo de script en el Software Policy Suite de Cisco (CPS) (CVE-2017-6623)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
25/05/2017
Descripción:
Una vulnerabilidad en un archivo de script que es instalado como parte de la distribución del Software Cisco Policy Suite (CPS) para el dispositivo CPS podría permitir que un atacante local autenticado aumente su nivel de privilegio a root. La vulnerabilidad es debido a permisos de sudoers incorrectos en el archivo de script. Un atacante podría explotar esta vulnerabilidad autenticándose en el dispositivo y proporcionando información de usuario diseñada en la CLI, usando este archivo de script para escalar su nivel de privilegio y ejecutar comandos como root. Una explotación con éxito podría permitir al atacante adquirir privilegios de nivel root y tomar el control total del dispositivo. El usuario debe iniciar sesión en el dispositivo con credenciales válidas para un conjunto específico de usuarios. La aplicación Cisco Policy Suite es vulnerable cuando se ejecutan las versiones de software 10.0.0, 10.1.0 u 11.0.0. IDs de Bug de Cisco: CSCvc07366.
Vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning (CVE-2017-6622)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
29/09/2017
Descripción:
Una vulnerabilidad en la interfaz web de Cisco Prime Collaboration Provisioning podría permitir que un atacante remoto no autenticado omita la autenticación y realice una inyección de comandos con privilegios root. La vulnerabilidad se debe a la falta de restricciones de seguridad en ciertos métodos de peticiones HTTP, lo que podría permitir el acceso a archivos mediante la interfaz web. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Esta vulnerabilidad afecta a las distribuciones del software Cisco Prime Collaboration Provisioning anteriores a la 12.1. Cisco Bug IDs: CSCvc98724.
Vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco (CVE-2017-6621)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning de Cisco podría permitir a un atacante no autenticado remoto acceder a datos confidenciales. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. La vulnerabilidad es debido a una protección insuficiente de los datos confidenciales cuando se responde a una petición HTTP en la interfaz web. Un atacante podría explotar la vulnerabilidad mediante el envío de una petición HTTP diseñada a la aplicación para acceder a archivos específicos del sistema. Una vulnerabilidad podría permitirle al atacante obtener información confidencial sobre la aplicación que podría incluir las credenciales del usuario. Esta vulnerabilidad afecta a Prime Collaboration Provisioning versiones de software desde 10.6 hasta 11.5 de Cisco. IDs de Bug de Cisco: CSCvc99626.
Vulnerabilidad en QEMU (CVE-2017-7493)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
07/09/2018
Descripción:
Quick Emulator (Qemu) integrado con VirtFS, con soporte para la compartición de directorios de host mediante Plan 9 File System(9pfs), es vulnerable a un problema de control de acceso incorrecto. Podría ocurrir mientras se accede a archivos de metadatos de virtfs en modo de seguridad mapped-file. Un usuario invitado podría emplear este error para escalar sus privilegios en el invitado.
Vulnerabilidad en DBUS en smb4k. (CVE-2017-8849)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
18/03/2019
Descripción:
smb4k anterior a versión 2.0.1, permite a los usuarios locales conseguir privilegios root mediante la explotación del fallo de comprobación de argumentos en el servicio auxiliar de montaje DBUS.
Vulnerabilidad en Authconfig (CVE-2017-7488)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
04/01/2018
Descripción:
La versión 6.2.8 de Authconfig es vulnerable a una exposición de información cuando utiliza SSSD para autenticarse contra servidores remotos dando lugar a una fuga de información sobre nombres de usuario existentes.
Vulnerabilidad en Apache CXF Fediz, (CVE-2017-7662)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Apache CXF Fediz, se envía con un servicio OpenId Connect (OIDC) que presenta un servicio de registro de clientes, que es una aplicación web sencilla que permite a los clientes ser creados, eliminados, etc. Una vulnerabilidad de estilo CSRF (Cross Style Request Forgery) se ha detectado en esta aplicación web en Apache CXF Fediz anterior a versiones 1.4.0 y 1.3.2, quiere decir que una aplicación web maliciosa podría crear nuevos clientes, o restablecer secretos, etc., después de que el usuario administrador haya iniciado sesión en el servicio de registro de cliente y la sesión este todavía activa.
Vulnerabilidad en Apache CXF Fediz (CVE-2017-7661)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Apache CXF Fediz, se envía con una serie de plugins específicos de contenedores para habilitar WS-Federation para aplicaciones. Una vulnerabilidad de estilo CSRF (Cross Style Request Forgery) se ha detectado en los plugins Spring 2, Spring 3, Jetty 8 y Jetty 9 en Apache CXF Fediz anteriores a versiones 1.4.0, 1.3.2 y 1.2.4.
Vulnerabilidad en los Puntos de Acceso Aironet y Series de Cisco. (CVE-2017-3873)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
10/07/2017
Descripción:
Una vulnerabilidad en el subsistema Plug-and-Play (PnP) de los Puntos de Acceso Aironet 1800, 2800, y 3800 Series de Cisco que ejecutan una imagen de Lightweight Access Point (AP) o Mobility Express, podría permitir que un atacante adyacente no autenticado ejecute código arbitrario con privilegios root. La vulnerabilidad es debido a la comprobación insuficiente de las respuestas del servidor PnP. La funcionalidad PnP solo está activa mientras que el dispositivo no contenga una configuración, como un arranque por primera vez o después de que se haya emitido un restablecimiento de fábrica. Un atacante con la capacidad de responder a las peticiones de configuración PnP desde el dispositivo afectado puede explotar la vulnerabilidad mediante la devolución de respuestas PnP maliciosas. Si un Application Policy Infrastructure Controller - Enterprise Module (APIC-EM) de Cisco está disponible en la red, el atacante necesitaría explotar el problema en la ventana corta antes de que se recibiera una respuesta válida PnP. Si tiene éxito, el atacante podría conseguir la capacidad de ejecutar código arbitrario con privilegios root en el sistema operativo subyacente del dispositivo. Cisco ha confirmado que la única versión de software vulnerable es 8.3.102.0. ID de bug de Cisco: CSCvb42386.
Vulnerabilidad en Los dispositivos Edgewater Networks Edgemarc. (CVE-2017-6079)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación de administración web HTTP en dispositivos Edgewater Networks Edgemarc, tiene una página oculta que permite establecer comandos definidos por el usuario, como rutas iptables específicas, etc.. Pueden utilizar esta página como un shell web esencialmente para ejecutar comandos, aunque no consigan retroalimentación del lado del cliente de la aplicación web: si el comando es válido, se ejecuta. Un ejemplo es el comando wget. La página que permite esto se ha confirmado en un firmware tan antiguo como el 2006.
Vulnerabilidad en WebEx Meetings Server de Cisco (CVE-2017-6651)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en WebEx Meetings Server de Cisco, podría permitir que los atacantes remotos no autenticados consigan información que podría permitirles acceder a las reuniones programadas del cliente. La vulnerabilidad es debido a una configuración incompleta del archivo robots.txt en las soluciones WebEx alojadas por el cliente y se produce cuando la funcionalidad Short URL no está activada. Todas las versiones de WebEx Meetings Server de Cisco posteriores a versión 2.5MR4 proporcionan esta funcionalidad. Un atacante podría explotar esta vulnerabilidad por medio de un parámetro expuesto para buscar información de reunión indexada. Una explotación con éxito podría permitir al atacante obtener información programada de la reunión y potencialmente permitir que el atacante asista a las reuniones programadas de los clientes. Esta vulnerabilidad afecta a las siguientes versiones de WebEx Meetings Server de Cisco: 2.5, 2.6, 2.7, 2.8. ID de bug de Cisco: CSCve25950.
Vulnerabilidad en internal/dcraw_common.cpp en la función parse_tiff_ifd() en LibRaw (CVE-2017-6887)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
03/11/2017
Descripción:
Un error de límites dentro de la función "parse_tiff_ifd()" (en el archivo internal/dcraw_common.cpp) en LibRaw versiones anteriores a 0.18.2, puede ser explotado para causar un corrupción de memoria por medio de, por ejemplo, un archivo KDC especialmente diseñado con el modelo establecido en "DSLR-A100" y que contenga múltiples secuencias de TAGs 0x100 y 0x14A.
Vulnerabilidad en LibRaw (CVE-2017-6886)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
03/11/2017
Descripción:
Un fallo dentro de la función \"parse_tiff_ifd()\" (internal/dcraw_common.cpp) en las versiones de LibRaw anteriores a la 0.18.2 podría explotarse para corromper la memoria.
Vulnerabilidad en modem D1000 (CVE-2016-10372)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
18/12/2017
Descripción:
El modem D1000 no restringe adecuadamente el protocolo TR-064, lo que permitiría a atacantes remotos ejecutar comandos arbitrarios a través del puerto 7547, tal como se demuestra abriendo un acceso WAN a través del puerto TCP 80, recuperando la contraseña de inicio de sesión (que por defecto es la contraseña de Wifi) y utilizando la característica NewNTPServer.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Fast Private Internet Search de MoboTap Dolphin Web Browser para iOS (CVE-2017-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Fast Private Internet Search versiones 9.23.0 hasta 9.23.2 de MoboTap Dolphin Web Browser para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Healthy Diet & Grocery Food Scanner de YottaMark ShopWell para iOS (CVE-2017-8942)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Healthy Diet & Grocery Food Scanner versiones 5.3.7 hasta 5.4.2 de YottaMark ShopWell para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Interval International para iOS (CVE-2017-8941)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Interval International versiones 3.3 hasta 3.5.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Zipongo - Healthy Recipes and Grocery Deals para iOS (CVE-2017-8940)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Healthy Recipes and Grocery Deals versión 6.3 de Zipongo para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Warner Bros. ellentube para iOS (CVE-2017-8939)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Warner Bros. ellentube versiones 3.1.1 hasta 3.1.3 para iOS no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación de Radio Javan para iOS (CVE-2017-8938)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación de Radio Javan versiones 9.3.4 hasta 9.6.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Quest Information Systems Indiana Voters para Android (CVE-2017-8935)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Quest Information Systems Indiana Voters versión 1.1.24 para Android no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en el contador del identificador de paquete en OpenVPN (CVE-2017-7479)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
03/11/2017
Descripción:
OpenVPN versiones anteriores a 2.3.15 y anteriores a 2.4.2, son vulnerables a una aserción alcanzable cuando el contador del identificador de paquete se devuelve como resultado de una denegación de servicio del servidor por parte de un atacante autenticado.
Vulnerabilidad en el paquete de control en OpenVPN (CVE-2017-7478)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
15/08/2017
Descripción:
OpenVPN versión 2.3.12 y más recientes, son vulnerables a la Denegación de Servicio no autenticada del servidor por medio de un paquete de control grande recibido. Tenga en cuenta que este problema se corrige en versiones 2.3.15 y 2.4.2.
Vulnerabilidad en el archivo dcraw_foveon.c en la función "foveon_load_camf ()" en tabla huffman en LibRaw-demosaic-pack-GPL2 (CVE-2017-6890)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
Un error de límite dentro de la función "foveon_load_camf ()" (dcraw_foveon.c) al inicializar una tabla huffman en LibRaw-demosaic-pack-GPL2 anterior a versión 0.18.2 puede ser explotado para causar un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en la autenticación de administradores en Simple Invoices (CVE-2017-8930)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
25/05/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Simple Invoices versión 2013.1.beta.8, permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que pueden (1) crear nuevas cuentas de usuario de administrador y tomar control de toda la aplicación, (2) crear cuentas de usuario normales, o (3) cambiar los parámetros de configuración, tales como tax rates y el estado de habilitación y inhabilitación de los módulos de pago de PayPal.
Vulnerabilidad en Windows Server (CVE-2017-0077)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016, permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información, o en Windows 7 y posterior, causar denegación de servicio, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Internet Explorer (CVE-2017-0064)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de elusión de características de seguridad en Internet Explorer que permite ignorar las advertencias de contenido mixto, también conocida como "Internet Explorer Security Feature Bypass Vulnerability.".
Vulnerabilidad en Windows DNS Server (CVE-2017-0171)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
25/05/2017
Descripción:
Windows DNS Server permite una vulnerabilidad de denegación de servicio cuando Microsoft Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 Gold y R2 y Windows Server 2016 están configurados para responder a consultas de versiones, también conocido como "Windows DNS Server Denial of Service Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0246)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El componente gráfico de los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016, permite a los usuarios locales obtener privilegios a través de una aplicación manipulada, o en Windows 7 para sistemas basados ??en x64 y posteriores, causar denegación de servicio, también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en las etiquetas de Enhanced Security Usage en Microsoft .NET Framework (CVE-2017-0248)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft .NET Framework versiones 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7, permiten a un atacante omitir las etiquetas de Enhanced Security Usage cuando presentan un certificado que no es válido para un uso específico, también se conoce como ".NET Security Feature Bypass Vulnerability."
Vulnerabilidad en Microsoft Office (CVE-2017-0254)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Office para Mac 2011, Office para Mac 2016, Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word 2013 RT SP1, Word 2013 SP1, Word Automation Services en Microsoft SharePoint Server 2013 SP1, Office Word Viewer, SharePoint Enterprise Server 2016 y Word 2016, permiten una vulnerabilidad de ejecución de código remota cuando el programa no puede manejar inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0264 y CVE-2017-0265.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0269)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0273 y CVE-2017-0280.
Vulnerabilidad en el servidor de Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0272)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El servidor de Microsoft Server Message Block versión 1.0 (SMBv1) en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, permite a un atacante ejecutar código remoto por la manera en que maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0277, CVE-2017-0278 y CVE-2017-0279.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0273)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El Server Message Block 1.0 de Microsoft (SMBv1) permite la denegación de servicio cuando un atacante envía solicitudes especialmente diseñadas al servidor, también conocida como "Vulnerabilidad de denegación de servicio de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0269 y CVE-2017-0280.
Vulnerabilidad en SMB de Microsoft (CVE-2017-0275)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block 1.0 (SMBv1) permite una vulnerabilidad de divulgación de información en la forma en que Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 gestionan determinadas solicitudes, también conocida como "Vulnerabilidad de divulgación de información de Windows SMB". Este ID CVE es exclusivo de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0276)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274 y CVE-2017-0275.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0277)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0278 y CVE-2017-0279.
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0278)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279
Vulnerabilidad en SMB server de Microsoft (CVE-2017-0279)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El servidor Microsoft Server Message Block 1.0 (SMBv1) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permite a un atacante ejecutar código remoto por la forma en que se manejan ciertas solicitudes, también conocida como "Vulnerabilidad de ejecución remota de código de Windows SMB". Este CVE ID es exclusivo de CVE-2017-0272, CVE-2017-0277 y CVE-2017-0279.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0280)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0269 y CVE-2017-0273.
Vulnerabilidad en Office de Microsoft (CVE-2017-0281)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
25/05/2017
Descripción:
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2016, Office Online Server 2016, Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Sharepoint Server 2010 SP2, Word 2016 y Skype for Business 2016, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0261 y CVE-2017-0262.