Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en BIG-IP (CVE-2019-6601)
Gravedad:
BajaBaja
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP 13.0.0, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, o 11.5.1-11.5.8, el proceso wamd de Application Acceleration Manager (AAM) empleado en el procesamiento de imágenes y PDF no renuncia a los permisos del grupo al ejecutar scripts helper.
Vulnerabilidad en BIG-IP (CVE-2019-6600)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
21/03/2019
Descripción:
En BIG-IP 14.0.0-14.0.0.2, 13.0.0-13.1.1.3, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, o 11.5.1-11.5.8, cuando la autenticación remota está habilitada para usuarios administrativos y a todos los usuarios se les otorga el rol "guest", los valores no saneados pueden devolverse al cliente mediante la página de inicio de sesión. Esto puede conducir a un ataque de Cross-Site Scripting (XSS) contra clientes no autenticados.
Vulnerabilidad en BIG-IP (CVE-2019-6598)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP, 14.0.0-14.0.0.2, 13.0.0-13.1.0.7, 12.1.0-12.1.3.5, 11.6.1-11.6.3.2, o 11.5.1-11.5.8 o Enterprise Manager 3.1.1, las peticiones mal formadas al TMUI (Traffic Management User Interface), también llamado utilidad BIG-IP Configuration, podría conducir a la interrupción de los servicios TMUI. Este ataque requiere un usuario autenticado con cualquier rol (aparte del rol "No Access"). El rol de usuario "No Access" no puede iniciar sesión y no cuenta con el niCVEl de acceso necesario para realizar el ataque.
Vulnerabilidad en BIG-IP (CVE-2019-6597)
Gravedad:
MediaMedia
Publication date: 13/03/2019
Last modified:
24/08/2020
Descripción:
En BIG-IP, 13.0.0-13.1.1.1, 12.1.0-12.1.3.7, 11.6.1-11.6.3.2, o 11.5.1-11.5.8 o Enterprise Manager 3.1.1, cuando los usuarios administrativos autenticados ejecutan comandos en el TMUI (Traffic Management User Interface), también llamado utilidad BIG-IP Configuration, podrían no aplicarse las restricciones sobre los comandos permitidos.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12549)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
16/05/2019
Descripción:
En Eclipse OpenJ9 0.11.0, el compilador JIT de OpenJ9 podría omitir incorrectamente una comprobación nula en el objeto recibidor de una llamada no segura al acelerarla.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12547)
Gravedad:
AltaAlta
Publication date: 11/02/2019
Last modified:
16/05/2019
Descripción:
En Eclipse OpenJ9, en versiones anteriores a la 0.12.0, los métodos nativos jio_snprintf() y jio_vsnprintf() ignoraban el parámetro length. Esto afecta a las API existentes que llamaban a las funciones para sobrepasar el búfer asignado. Estas funciones no eran llamables directamente por el código de usuario no nativo.
Vulnerabilidad en FreeBSD (CVE-2018-17161)
Gravedad:
AltaAlta
Publication date: 03/01/2019
Last modified:
02/10/2019
Descripción:
En FreeBSD en versiones anteriores a la 1.2-STABLE(r348229), 11.2-RELEASE-p7 y 12.0-STABLE(r342228) y en la 12.0-RELEASE-p1, una validación insuficiente de los datos proporcionados por la red en bootpd podría permitir que un atacante malicioso manipule un paquete bootp, lo que podría conducir a un desbordamiento de búfer basado en pila. Es posible que el desbordamiento de búfer provoque una denegación de servicio (DoS) o ejecución remota de código.
Vulnerabilidad en la función EncodeImage en ImageMagick (CVE-2018-18025)
Gravedad:
MediaMedia
Publication date: 07/10/2018
Last modified:
07/09/2020
Descripción:
Hay una sobrelectura de búfer basada en memoria dinámica (heap) en ImageMagick 7.0.8-13 Q16, en la función EncodeImage de coders/pict.c que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo de imagen SVG manipulado.
Vulnerabilidad en okular (CVE-2018-1000801)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
20/03/2019
Descripción:
okular en versiones 18.08 y anteriores contiene una vulnerabilidad de salto de directorio en la función "unpackDocumentArchive(...)" en "core/document.cpp" que puede resultar en la creación de archivos arbitrarios en la estación de trabajo del usuario. El ataque parece ser explotable si una víctima abre un archivo Okular especialmente manipulado. El problema parece haber sido solucionado en la versión 18.08.1.
Vulnerabilidad en FreeBSD (CVE-2018-6922)
Gravedad:
MediaMedia
Publication date: 09/08/2018
Last modified:
09/10/2019
Descripción:
Una de las estructuras de datos que contienen segmentos TCP en todas las versiones de FreeBSD anteriores a 11.2-RELEASE-p1, 11.1-RELEASE-p12 y 10.4-RELEASE-p10 emplea un algoritmo ineficiente para volver a ensamblar los datos. Esto provoca que el tiempo de CPU que se gasta en el procesamiento de segmentos crezca linealmente con el número de segmentos en la cola de reensamblado. Un atacante que pueda enviar tráfico TCP en un sistema objetivo puede degradar el rendimiento de la red del sistema víctima y/o consumir demasiada CPU explotando la ineficiencia del manejo del reensamblado TCP, con un coste de ancho de banda relativamente pequeño.
Vulnerabilidad en ChopUpSingleUncompressedStrip en LibTIFF (CVE-2018-15209)
Gravedad:
MediaMedia
Publication date: 08/08/2018
Last modified:
24/08/2020
Descripción:
ChopUpSingleUncompressedStrip en tif_dirread.c en LibTIFF 4.0.9 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer y caída de aplicación basada en memoria dinámica o heap) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo TIFF manipulado, tal y como queda demostrado con tiff2pdf.
Vulnerabilidad en Oracle MySQL (CVE-2018-3080)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle Sun Systems Products Suite (CVE-2018-3057)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Sun ZFS Storage Appliance Kit (AK) de Oracle Sun Systems Products Suite (subcomponente: API frameworks). La versión compatible afectada es la anterior a la 8.7.18. Esta vulnerabilidad fácilmente explotable permite que un atacante con muchos privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Sun ZFS Storage Appliance Kit (AK) comprometa la seguridad de Sun ZFS Storage Appliance Kit (AK). Aunque la vulnerabilidad está presente en Sun ZFS Storage Appliance Kit (AK), los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Sun ZFS Storage Appliance Kit (AK). CVSS 3.0 Base Score 8.2 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3067)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3073)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3074)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Roles). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3075)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3078)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3079)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3082)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 2.7 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3084)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Shell: Core / Client). Las versiones compatibles que se han visto afectadas son la 8.0.11 y anteriores. Esta vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) no autorizada de MySQL Server. CVSS 3.0 Base Score 2.8 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3085)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, eliminación o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de Oracle VM VirtualBox, el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VM VirtualBox, así como la capacidad no autorizada de provocar un bloqueo o un cierre inesperado, con frecuencia y de manera repetida (DOS completo) de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.5 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3086)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3087)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3088)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3089)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3090)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3091)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.16. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle VM VirtualBox. CVSS 3.0 Base Score 6.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N).
Vulnerabilidad en la función get_cookies en libsoup (CVE-2018-12910)
Gravedad:
AltaAlta
Publication date: 05/07/2018
Last modified:
08/05/2019
Descripción:
La función get_cookies en soup-cookie-jar.c en libsoup 2.63.2 permite que los atacantes provoquen un impacto no especificado mediante un nombre de host vacío.
Vulnerabilidad en la biblioteca Binary File Descriptor en GNU Binutils (CVE-2018-13033)
Gravedad:
MediaMedia
Publication date: 01/07/2018
Last modified:
02/10/2019
Descripción:
La biblioteca Binary File Descriptor (BFD), conocida como libbfd, tal y como se distribuye en GNU Binutils 2.30 y anteriores permite que atacantes remotos provoquen una denegación de servicio (asignación excesiva de memoria y cierre inesperado de la aplicación) mediante un archivo ELF manipulado. Esto queda demostrado por _bfd_elf_parse_attributes en elf-attrs.c y bfd_malloc en libbfd.c. Esto puede ocurrir durante la ejecución de nm.
Vulnerabilidad en strongSwan (CVE-2018-10811)
Gravedad:
MediaMedia
Publication date: 19/06/2018
Last modified:
24/08/2020
Descripción:
strongSwan, en versiones 5.6.0 y anteriores, permite una denegación de servicio (DoS) remota debido a la falta de inicialización de una variable.
Vulnerabilidad en Eclipse Mosquitto (CVE-2017-7654)
Gravedad:
MediaMedia
Publication date: 05/06/2018
Last modified:
02/10/2019
Descripción:
En Eclipse Mosquitto en versiones 1.4.15 y anteriores, se ha descubierto una vulnerabilidad de fuga de memoria en el broker Mosquitto. Los clientes no autenticados pueden enviar paquetes CONNECT manipulados que podrían provocar una denegación de servicio (DoS) en el broker Mosquitto.
Vulnerabilidad en la función rebuild_vlists en Graphviz (CVE-2018-10196)
Gravedad:
MediaMedia
Publication date: 30/05/2018
Last modified:
20/03/2019
Descripción:
Vulnerabilidad de desreferencia de puntero NULL en la función ebuild_vlists en lib/dotgen/conc.c en la biblioteca dotgen en Graphviz 2.40.1 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo manipulado.
Vulnerabilidad en GNU C Library (CVE-2018-11236)
Gravedad:
AltaAlta
Publication date: 18/05/2018
Last modified:
24/08/2020
Descripción:
stdlib/canonicalize.c en GNU C Library (también conocida como glibc o libc6), en versiones 2.27 y anteriores, al procesar argumentos con un nombre de ruta muy largo en la función realpath, podría encontrarse con un desbordamiento de enteros en arquitecturas de 32 bits. Esto podría desembocar en un desbordamiento de búfer basado en pila y en una potencial ejecución de código arbitrario.
Vulnerabilidad en Exiv2 (CVE-2018-10958)
Gravedad:
MediaMedia
Publication date: 10/05/2018
Last modified:
06/08/2019
Descripción:
En types.cpp en Exiv2 0.26, un valor de tamaño largo podría conducir a un SIGABRT durante un intento de asignación de memoria en una llamada Exiv2::Internal::PngChunk::zlibUncompress.
Vulnerabilidad en ImageMagick (CVE-2018-10805)
Gravedad:
MediaMedia
Publication date: 08/05/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-28 tiene una vulnerabilidad de fuga de memoria en ReadYCBCRImage en coders/ycbcr.c.
Vulnerabilidad en ImageMagick (CVE-2018-10804)
Gravedad:
MediaMedia
Publication date: 08/05/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-28 tiene una vulnerabilidad de fuga de memoria en WriteTIFFImage en coders/tiff.c.
Vulnerabilidad en la función AnnotPath::getCoordsLength en Poppler (CVE-2018-10768)
Gravedad:
MediaMedia
Publication date: 06/05/2018
Last modified:
25/04/2019
Descripción:
Hay una desreferencia de puntero NULL en la función AnnotPath::getCoordsLength en Annot.h en un paquete de Ubuntu para Poppler 0.24.5. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada. Los paquetes posteriores de Ubuntu, como los de Poppler 0.41.0 no se han visto afectados.
Vulnerabilidad en la función gxps_images_guess_content_type en libgxps (CVE-2018-10767)
Gravedad:
MediaMedia
Publication date: 06/05/2018
Last modified:
02/10/2019
Descripción:
Hay una sobrelectura de búfer basada en pila en la llamada a GLib en la función gxps_images_guess_content_type de gxps-images.c en libgxps hasta la versión 0.3.0 debido a que no rechaza los valores de retorno de una llamada g_input_stream_read. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en la función ft_font_face_hash en libgxps (CVE-2018-10733)
Gravedad:
MediaMedia
Publication date: 04/05/2018
Last modified:
02/10/2019
Descripción:
Existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función ft_font_face_hash de gxps-fonts.c en libgxps hasta la versión 0.3.0. Se podría realizar un ataque de denegación de servicio remoto con una entrada especialmente manipulada.
Vulnerabilidad en la función xfs_dinode_verify en el kernel de Linux (CVE-2018-10322)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
20/03/2019
Descripción:
La función xfs_dinode_verify en fs/xfs/libxfs/xfs_inode_buf.c en el kernel de Linux, hasta la versión 4.16.3, permite que usuarios locales provoquen una denegación de servicio (desreferencia de puntero inválido en xfs_ilock_attr_map_shared) mediante una imagen xfs manipulada.
Vulnerabilidad en ImageMagick (CVE-2018-10177)
Gravedad:
MediaMedia
Publication date: 16/04/2018
Last modified:
18/08/2020
Descripción:
En ImageMagick 7.0.7-28, hay un bucle infinito en la función ReadOneMNGImage del archivo coders/png.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo mng manipulado.
Vulnerabilidad en la función kill_something_info en el kernel de Linux (CVE-2018-10124)
Gravedad:
BajaBaja
Publication date: 16/04/2018
Last modified:
20/03/2019
Descripción:
La función kill_something_info en kernel/signal.c en el kernel de Linux, en versiones anteriores a la 4.13, cuando se emplea una arquitectura y un compilador sin especificar, podría permitir que usuarios locales provoquen una denegación de servicio (DoS) mediante un argumento INT_MIN.
Vulnerabilidad en la función kernel_wait4 en el kernel de Linux (CVE-2018-10087)
Gravedad:
BajaBaja
Publication date: 13/04/2018
Last modified:
20/03/2019
Descripción:
La función kernel_wait4 en kernel/exit.c en el kernel de Linux, en versiones anteriores a la 4.13, cuando se emplea una arquitectura y un compilador sin especificar, podría permitir que usuarios locales provoquen una denegación de servicio (DoS) desencadenando un intento de uso del valor -INT_MIN.
Vulnerabilidad en pcs (CVE-2018-1086)
Gravedad:
MediaMedia
Publication date: 12/04/2018
Last modified:
09/10/2019
Descripción:
pcs, en versiones anteriores a la 0.9.164 y 0.10, es vulnerable a una omisión de eliminación de un parámetro de depuración. La interfaz REST del servicio pcsd no eliminó correctamente el argumento pcs de depuración de la consulta /run_pcs, lo que podría haber revelado información sensible. Un atacante remoto con un token válido podría emplear este error para elevar sus privilegios.
Vulnerabilidad en la función decode_init en FFmpeg (CVE-2018-10001)
Gravedad:
MediaMedia
Publication date: 11/04/2018
Last modified:
30/03/2020
Descripción:
La función decode_init en libavcodec/utvideodec.c en FFmpeg hasta la versión 3.4.2 permite a atacantes remotos causar una denegación de servicio (lectura fuera de array) utilizando un archivo AVI.
Vulnerabilidad en Zsh (CVE-2018-1083)
Gravedad:
AltaAlta
Publication date: 28/03/2018
Last modified:
09/10/2019
Descripción:
Zsh en versiones anteriores a la 5.4.2-test-1 es vulnerable a un desbordamiento de búfer en la funcionalidad de autocompletar del shell. Un usuario local sin privilegios puede crear una ruta de directorio especialmente manipulada que dé lugar a la ejecución de código en el contexto de un usuario que trata de emplear el autocompletado para crear un salto de directorio a la localización mencionada. Si el usuario en cuestión tiene privilegios, esta situación puede dar lugar a un escalado de privilegios.
Vulnerabilidad en identificador no válido (CVE-2018-8945)
Gravedad:
MediaMedia
Publication date: 22/03/2018
Last modified:
30/10/2019
Descripción:
**RECHAZADA** NO USAR ESTE NÚMERO DE CANDIDATO. ConsultIDs: ninguna. Motivo: Este candidato estaba en un grupo de CNA que no estaba asignado a ningún problema durante 2017. Notas: ninguna.
Vulnerabilidad en Mercurial (CVE-2018-1000132)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
31/07/2020
Descripción:
Mercurial, en versiones 4.5 y anteriores, contiene una vulnerabilidad de control de acceso incorrecto (CWE-285) en el servidor de protocolo que puede resultar en el acceso a datos sin autorización. Este ataque parece ser explotable mediante conectividad de red. La vulnerabilidad parece haber sido solucionada en la versión 4.5.1.
Vulnerabilidad en ClamAV (CVE-2018-1000085)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
20/03/2019
Descripción:
ClamAV, versión 0.99.3, contiene una vulnerabilidad de lectura de memoria dinámica (heap) fuera de límites en el analizador XAR, en la función xar_hash_check() que puede resultar en un filtrado de memoria y ayudar a desarrollar cadenas de exploits. El ataque parece ser explotable si una víctima escanea un archivo XAR malicioso. La vulnerabilidad parece haber sido solucionada tras el commit con ID d96a6b8bcc7439fa7e3876207aa0a8e79c8451b6.
Vulnerabilidad en Teluu PJSIP (CVE-2018-1000099)
Gravedad:
MediaMedia
Publication date: 12/03/2018
Last modified:
24/08/2020
Descripción:
Teluu PJSIP, en versiones 2.7.1 y anteriores, contiene una vulnerabilidad de puntero null/no inicializado en el análisis SDP de pjmedia que puede resultar en un cierre inesperado. Este ataque parece ser explotable mediante el envío de un mensaje especialmente manipulado. La vulnerabilidad parece haber sido solucionada en la versión 2.7.2.
Vulnerabilidad en Teluu PJSIP (CVE-2018-1000098)
Gravedad:
MediaMedia
Publication date: 12/03/2018
Last modified:
20/03/2019
Descripción:
Teluu PJSIP, en versiones 2.7.1 y anteriores, contiene una vulnerabilidad de desbordamiento de enteros en el análisis SDP de pjmedia que puede resultar en un cierre inesperado. Este ataque parece ser explotable mediante el envío de un mensaje especialmente manipulado. La vulnerabilidad parece haber sido solucionada en la versión 2.7.2.
Vulnerabilidad en la función exec.c:hashcmd() en zsh (CVE-2018-1071)
Gravedad:
BajaBaja
Publication date: 09/03/2018
Last modified:
28/08/2020
Descripción:
zsh, hasta la versión 5.4.2, es vulnerable a un desbordamiento de búfer basado en pila en la función exec.c:hashcmd(). Un atacante local podría explotar esta vulnerabilidad para provocar una denegación de servicio (DoS).
Vulnerabilidad en la función LoadPCX en sam2p (CVE-2018-7487)
Gravedad:
MediaMedia
Publication date: 26/02/2018
Last modified:
24/08/2020
Descripción:
Existe un desbordamiento de búfer basado en memoria dinámica (heap) en la función LoadPCX de in_pcx.cpp en la versión 0.49.4 de sam2p. Se podría realizar un ataque de denegación de servicio u otro tipo de impacto sin especificar con una entrada especialmente manipulada.
Vulnerabilidad en la función ReadTIFFImage en ImageMagick (CVE-2018-7443)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
18/08/2020
Descripción:
La función ReadTIFFImage en coders/tiff.c en ImageMagick 7.0.7-23 Q16 no valida correctamente la cantidad de datos de imagen en un archivo, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en la función AcquireMagickMemory en MagickCore/memory.c).
Vulnerabilidad en GNU C Library (CVE-2018-6485)
Gravedad:
AltaAlta
Publication date: 01/02/2018
Last modified:
24/08/2020
Descripción:
Un desbordamiento de enteros en la implementación de posix_memalign en las funciones memalign en GNU C Library (también conocido como glibc o libc6) en versiones 2.26 y anteriores podría provocar que estas funciones devuelvan un puntero a un área de la memoria dinámica (heap) demasiado pequeña, pudiendo corromper el heap.
Vulnerabilidad en la función ReadDCMImage en ImageMagick (CVE-2018-6405)
Gravedad:
MediaMedia
Publication date: 30/01/2018
Last modified:
02/10/2019
Descripción:
En la función ReadDCMImage en coders/dcm.c en ImageMagick, en versiones anteriores a la 7.0.7-23, cada variable redmap, greenmap y bluemap puede ser sobrescrita por un nuevo puntero. El puntero anterior se pierde, lo que conduce a una fuga de memoria. Esto permite que atacantes remotos provoquen una denegación de servicio.
Vulnerabilidad en libming (CVE-2018-6315)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
26/04/2019
Descripción:
La función outputSWF_TEXT_RECORD en util/outputscript.c en libming, en versiones anteriores a la 0.4.8, es vulnerable a desbordamiento de enteros y lectura fuera de límites, lo que puede permitir que los atacantes provoquen una denegación de servicio mediante u otro impacto no especificado mediante un archivo swf manipulado.
Vulnerabilidad en Mailman (CVE-2018-5950)
Gravedad:
MediaMedia
Publication date: 23/01/2018
Last modified:
20/03/2019
Descripción:
Vulnerabilidad de Cross-Site Scripting (XSS) en la interfaz de usuario web en Mailman en versiones anteriores a la 2.1.26 permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante una URL user-options.
Vulnerabilidad en el servidor SMB en productos Microsoft (CVE-2018-0749)
Gravedad:
MediaMedia
Publication date: 04/01/2018
Last modified:
02/10/2019
Descripción:
El servidor SMB (Server Message Block) de Microsoft en Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 y R2, Windows 10 Gold 1511, 1607, 1709 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios por la manera en la que el servidor SMB gestiona archivos especialmente manipulados. Esta vulnerabilidad también se conoce como "Windows Elevation of Privilege Vulnerability".
Vulnerabilidad en Opencv (CVE-2017-1000450)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
20/03/2019
Descripción:
En opencv/modules/imgcodecs/src/utils.cpp, las funciones FillUniColor y FillUniGray no comprueban la longitud de la entrada, lo que puede conducir a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a Opencv 3.3 y anteriores.
Vulnerabilidad en la función cv::PxMDecoder::readData en OpenCV (CVE-2017-17760)
Gravedad:
MediaMedia
Publication date: 29/12/2017
Last modified:
20/03/2019
Descripción:
OpenCV 3.3.1 tiene un desbordamiento de búfer en la función cv::PxMDecoder::readData en grfmt_pxm.cpp, debido a que se emplea un valor de tamaño incorrecto.
Vulnerabilidad en FillColorRow1 en OpenCV (CVE-2017-14136)
Gravedad:
MediaMedia
Publication date: 04/09/2017
Last modified:
20/03/2019
Descripción:
OpenCV (Open Source Computer Vision Library) 3.3 tiene un error de escritura fuera de los límites en la función FillColorRow1 en utils.cpp al leer un archivo de imagen utilizando cv::imread. NOTA: Esta vulnerabilidad existe debido a una solución incompleta para CVE-2017-12597.
Vulnerabilidad en wrestool en icoutils (CVE-2017-5208)
Gravedad:
MediaMedia
Publication date: 22/08/2017
Last modified:
20/03/2019
Descripción:
Un desbordamiento de números enteros en el programa wrestool en icoutils en versiones anteriores a la 0.31.1 permite que atacantes remotos provoquen una denegación de servicio (corrupción de memoria) mediante un ejecutable manipulado. Esto desencadena una denegación de servicio (bloqueo de aplicación) o la posibilidad de ejecución de código arbitrario.
Vulnerabilidad en opencv/modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12864)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
20/03/2019
Descripción:
En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función ReadNumber no comprueba el tamaño de la entrada, lo que conduce a un desbordamiento de enteros. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a la versión 3.3 de Opencv y anteriores.
Vulnerabilidad en Opencv/modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12863)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
20/03/2019
Descripción:
En opencv/modules/imgcodecs/src/grfmt_pxm.cpp, la función PxMDecoder::readData tiene un desbordamiento de enteros cuando calcula src_pitch. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a Opencv 3.3 y anteriores.
Vulnerabilidad en Modules/imgcodecs/src/grfmt_pxm.cpp en Opencv (CVE-2017-12862)
Gravedad:
MediaMedia
Publication date: 15/08/2017
Last modified:
20/03/2019
Descripción:
En modules/imgcodecs/src/grfmt_pxm.cpp, el tamaño del búfer AutoBuffer _src es más pequeño de lo esperado, lo que causará un desbordamiento de búfer de copia posteriormente. Si la imagen proviene de una fuente remota, podría provocar la ejecución remota de código o una denegación de servicio. Esto afecta a la versión 3.3 de Opencv y anteriores.
Vulnerabilidad en Windows Search en Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows 10 y Windows Server 2016 (CVE-2017-8620)
Gravedad:
AltaAlta
Publication date: 08/08/2017
Last modified:
20/03/2019
Descripción:
Windows Search en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite una vulnerabilidad de ejecución remota de código cuando gestiona incorrectamente objetos en la memoria. Esto también se conoce como "Windows Search Remote Code Execution Vulnerability".
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12599)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de lectura fuera de límites en la función icvCvt_BGRA2BGR_8u_C4C3R cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12597)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow1 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library) (CVE-2017-12598)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un error de lectura fuera de límites en la función cv::RBaseStream::readBlock modules/imgcodecs/src/bitstrm.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba8-opencv-invalid-read-fread.
Vulnerabilidad en OpenCV (Open Source Computer Vision Library (CVE-2017-12601)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene un desbordamiento de búfer en la función cv::BmpDecoder::readData en modules/imgcodecs/src/grfmt_bmp.cpp cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 4-buf-overflow-readData-memcpy.
CVE-2017-12603
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) tiene una escritura no válida en la función cv::RLByteStream::getBytes en modules/imgcodecs/src/bitstrm.cpp. cuando lee un archivo de imagen utilizando cv::imread. Esto se ha demostrado con la prueba 2-opencv-heapoverflow-fseek.
Vulnerabilidad en OpenCV (CVE-2017-12604)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillUniColor en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12605)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow8 en utils.cpp cuando lee un archivo de imagen utilizando cv::imread.
Vulnerabilidad en OpenCV (CVE-2017-12606)
Gravedad:
MediaMedia
Publication date: 06/08/2017
Last modified:
20/03/2019
Descripción:
La versión 3.3 de OpenCV (Open Source Computer Vision Library) provoca un error de escritura fuera de límites en la función FillColorRow4 en utils.cpp cuando lee una imagen utilizando cv::imread.
Vulnerabilidad en FFmpeg (CVE-2017-9994)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
El archivo libavcodec/webp.c en Ffmpeg en sus versiones anteriores a 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5, y 3.3.x en sus versiones anteriores a la 3.3.1 no asegura que pix_dmt sea puesto, lo que permite a un atacante remoto provocar una denegación de servicio (buffer overflow en la memoria dinámica -heap- y caída de la aplicación) u otro posible impacto no especificado mediante la manipulación del archivo, relacionado a las funciones vp8_decode_mb_row_no_filter y pred8x8_128_dc_8_c.
Vulnerabilidad en FFmpeg (CVE-2017-9992)
Gravedad:
MediaMedia
Publication date: 28/06/2017
Last modified:
20/03/2019
Descripción:
Buffer overflow en la memoria dinámica -heap- en la función decode_dds1 en el archivo libavcodec/dfa.c en Ffmpeg en sus versiones anteriores a la 2.8.12, 3.0.x en sus versiones anteriores a la 3.0.8, 3.1.x en sus versiones anteriores a la 3.1.8, 3.2.x en sus versiones anteriores a la 3.2.5 y 3.3.x en sus versiones anteriores a la 3.3.1 permite a un atacante remoto provocar una denegación de servicio (caída de la aplicación) o otro posible impacto no especificado mediante la manipulación del archivo.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en Splunk Enterprise (CVE-2017-5607)
Gravedad:
BajaBaja
Publication date: 10/04/2017
Last modified:
20/03/2019
Descripción:
Splunk Enterprise 5.0.x en versiones anteriores a 5.0.18, 6.0.x en versiones anteriores a 6.0.14, 6.1.x en versiones anteriores a 6.1.13, 6.2.x en versiones anteriores a 6.2.13.1, 6.3.x en versiones anteriores a 6.3.10, 6.4.x en versiones anteriores a 6.4.6, Y 6.5.x en versiones anteriores a 6.5.3 y Splunk Light en versiones anteriores a 6.5.2 asigna la propiedad $C JS al espacio de nombres global de Window, lo que podría permitir a los atacantes remotos obtener información sensible relacionada con el nombre de usuario y la versión a través de una página web manipulada.
Vulnerabilidad en OpenCV (CVE-2016-1516)
Gravedad:
MediaMedia
Publication date: 10/04/2017
Last modified:
20/03/2019
Descripción:
OpenCV 3.0.0 tiene un problema de liberación doble que permite a atacantes ejecutar código arbitrario.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1865)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4583)
Gravedad:
BajaBaja
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos eludir la Same Origin Policy y obtener la fecha de imagen de un sitio web no intencionado a través de un ataque de sincronización que implica un documento SVG.
Vulnerabilidad en Webkit en Apple iOS, Safari y tvOS (CVE-2016-4592)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
Webkit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos provocar una denegación del servicio (consumo de memoria) a través de un sitio web manipulado.
Vulnerabilidad en el componente Sandbox Profiles en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4594)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El componente Sandbox Profiles en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes acceder a la lista de procesos a través de una aplicación manipulada que hace una llamada API.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4607)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4608, CVE2016-4609, CVE-2016-4610 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4609)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE-2016-4608, CVE-2016-4610 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4614)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
libxml2 en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4615, CVE-2016-4616 y CVE-2016-4619.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1863)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
20/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-4582 y CVE-2016-4653.