Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12022)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
17/09/2019
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Jodd-db (para acceso a la base de datos del framework Jodd) en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12023)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
14/07/2020
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Oracle JDBC en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en Bose Soundtouch (CVE-2018-12638)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
Se ha descubierto un problema en la aplicación Bose Soundtouch 18.1.4 para iOS. No hay validación de entradas en el front end del nombre del dispositivo. Un nombre de dispositivo malicioso puede ejecutar JavaScript en la cuenta de usuario registrada de Bose si un altavoz se ha conectado a la aplicación.
Vulnerabilidad en CVE-2018-15906 (CVE-2018-15906)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
SolarWinds Serv-U FTP Server 15.1.6 permite que usuarios remotos autenticados ejecuten código arbitrario aprovechando la característica de importación y modificando un archivo CSV.
Vulnerabilidad en COYO (CVE-2018-16519)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
COYO 9.0.8, 10.0.11 y 12.0.4 tiene Cross-Site Scripting (XSS) mediante URL empleadas por los widgets "iFrame".
Vulnerabilidad en KioWare Server (CVE-2018-18435)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
KioWare Server versión 4.9.6 y versiones anteriores instalan de manera predeterminada "C:\kioware_com" con permisos de carpeta débiles que otorgan a cualquier usuario permiso completo "Todos: (F)" al contenido del directorio y sus subcarpetas. Además, el programa instala un servicio llamado "KWSService" que se ejecuta como "Localsystem", lo que permitirá a cualquier usuario escalar privilegios a "NT AUTHORITY\SYSTEM" sustituyendo el binario del servicio por uno malicioso.
Vulnerabilidad en Best Practical Request Tracker (CVE-2018-18898)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
22/09/2020
Descripción:
La funcionalidad email-ingestion en Best Practical Request Tracker, desde la versión 4.1.3 hasta la 4.4 permite que los atacantes remotos provoquen una denegación de servicio mediante un ataque de complejidad algorítmica en el análisis de direcciones de correo electrónico.
Vulnerabilidad en ColossusCoinXT (CVE-2018-19158)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
06/11/2019
Descripción:
ColossusCoinXT (una criptomoneda de prueba de participación basada en chain), hasta la versión 1.0.5, permite una denegación de servicio remota, explotable por un atacante que obtiene aunque sea una pequeña cantidad de participaciones/monedas en el sistema. El atacante envía cabeceras/bloques inválidos que se almacenan en el disco de la víctima.
Vulnerabilidad en Wowza Streaming Engine (CVE-2018-19365)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
18/09/2020
Descripción:
La API REST en Wowza Streaming Engine 4.7.4.01 permite el salto de la estructura de directorio y la recuperación de un archivo mediante una petición HTTP remota y especialmente manipulada.
Vulnerabilidad en Atlassian Bitbucket Server (CVE-2018-19498)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
17/04/2019
Descripción:
El plugin Simplenia Pages 2.6.0 para Atlassian Bitbucket Server tiene Cross-Site Scripting (XSS).
Vulnerabilidad en Webgalamb (CVE-2018-19509)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
wg7.php en Webgalamb 7.0 realiza llamadas oportunistas a htmlspecialchars() en lugar de emplear un motor de plantillas con un cifrado contextual adecuado. Como es posible insertar cadenas arbitrarias en la base de datos, el administrador puede ejecutar JavaScript, lo que conduce a Cross-Site Scripting (XSS).
Vulnerabilidad en Webgalamb (CVE-2018-19510)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
subscriber.php en Webgalamb hasta la versión 7.0 es vulnerable a una inyección SQL mediante la cabecera de petición HTTP Client-IP.
Vulnerabilidad en CVE-2018-19511 (CVE-2018-19511)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
wg7.php en Webgalamb 7.0 carece de medidas de seguridad para evitar ataques Cross-Site Request Forgery (CSRF), tal y como queda demostrado con wg7.php?options=1 para cambiar la contraseña de administrador.
Vulnerabilidad en Webgalamb (CVE-2018-19514)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
En Webgalamb hasta la versión 7.0, podría explotarse de forma remota una ejecución de código arbitrario sin autenticación. Su explotación requiere omitir la autenticación para acceder a funciones administrativas del sitio para subir un archivo CSV manipulado con una carga útil maliciosa que se convierte en parte de una expresión de PHP eval () en el archivo subscriber.php.
Vulnerabilidad en Webgalamb (CVE-2018-19515)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
En Webgalamb, hasta la versión 7.0, la funcionalidad de system/ajax.php se supone que está disponible solo para el administrador. Sin embargo, al emplear uno de los parámetros de consulta bgsend, atment_sddd1xGz o xls_bgimport, la mayoría de estos métodos se vuelven disponibles para los usuarios no autenticados.
Vulnerabilidad en Microweber (CVE-2018-19917)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/04/2019
Descripción:
Microweber 1.0.8 tiene vulnerabilidades de Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en Podcast Generator (CVE-2018-20121)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
Podcast Generator 2.7 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro URL addcategory.
Vulnerabilidad en Zenphoto (CVE-2018-20140)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
Zenphoto 1.4.14 tiene múltiples vulnerabilidades Cross-Site Scripting (XSS) mediante diferentes parámetros de la URL.
Vulnerabilidad en AbanteCart (CVE-2018-20141)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
AbanteCart 1.2.12 tiene Cross-Site Scripting (XSS) reflejado mediante el parámetro sort, tal y como queda demostrado con una subcadena /apparel--accessories?sort=.
Vulnerabilidad en TWiki (CVE-2018-20212)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
bin/statistics en TWiki 6.0.2 permite Cross-Site Scripting (XSS) mediante el parámetro webs.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20632)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene Cross-Site Scripting (XSS) almacenado mediante los campos FIRST NAME o LAST NAME.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20633)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20634)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 permtie que los atacantes remotos provoquen una denegación de servicio (cambio de la estructura de la página) mediante código JavaScript en el campo First Name.
Vulnerabilidad en PHP Scripts Mall Advance B2B Script (CVE-2018-20635)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
21/03/2019
Descripción:
PHP Scripts Mall Advance B2B Script 2.1.4 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en Firefox (CVE-2018-18506)
Gravedad:
MediaMedia
Publication date: 05/02/2019
Last modified:
24/08/2020
Descripción:
Cuando la autodetección del proxy está habilitada, si un servidor web proporciona un archivo de autoconfiguración de proxy (PAC) o si dicho archivo se carga localmente, este último puede especificar peticiones al host local que están destinadas a enviarse a través del proxy hacia otro servidor. Este comportamiento está prohibido por defecto cuando un proxy se configura manualmente. Sin embargo, cuando éste está habilitado, podría permitir ataques en los servicios y las herramientas que se unen al host local para que se comporten como en una red si se accede a ellos mediante la navegación. Esta vulnerabilidad afecta a las versiones anteriores a la 65 de Firefox.
Vulnerabilidad en sssd (CVE-2019-3811)
Gravedad:
BajaBaja
Publication date: 15/01/2019
Last modified:
06/08/2019
Descripción:
Se ha encontrado una vulnerabilidad en sssd. Si se configura un usuario sin un directorio de inicio establecido, sssd devolvería "/" (el directorio root) en lugar de " " (cadena vacía/no directorio de inicio). Esto podría impactar sobre los servicios que restringen el acceso al sistema de archivos del usuario a solo su directorio de inicio mediante chroot(), etc. Todas las versiones anteriores a la 2.1 son vulnerables.
Vulnerabilidad en kernel de Linux (CVE-2019-5489)
Gravedad:
BajaBaja
Publication date: 07/01/2019
Last modified:
24/08/2020
Descripción:
La implementación mincore() en mm/mincore.c en el kernel de Linux hasta la versión 4.19.13 permitía a los atacantes observar patrones de acceso a las páginas de caché de otros procesos en el mismo sistema, permitiendo el esnifado de información secreta. (Su arreglo afecta a la salida del programa fincore.) Puede ser posible una explotación remota limitada, tal y como queda demostrado con las diferencias en latencia a la hora de acceder a archivos públicos desde un servidor Apache HHTP.
Vulnerabilidad en ansible (CVE-2018-16876)
Gravedad:
BajaBaja
Publication date: 03/01/2019
Last modified:
29/05/2020
Descripción:
ansible en versiones anteriores a las 2.5.14, 2.6.11 y 2.7.5 es vulnerable a un fallo de divulgación de información en el modo vvv+ con "no_log" habilitado, el cual podría provocar el filtrado de datos sensibles.
Vulnerabilidad en GNU Wget (CVE-2018-20483)
Gravedad:
BajaBaja
Publication date: 26/12/2018
Last modified:
24/08/2020
Descripción:
set_file_metadata en xattr.c en GNU Wget, en versiones anteriores a la 1.20.1, almacena la URL de origen de un archivo en el atributo de metadatos user.xdg.origin.url de los atributos extendidos del archivo descargado. Esto permite que usuarios locales obtengan información sensible (como credenciales contenidas en la URL) al leer este atributo, tal y como queda demostrado con getfattr. Esto también aplica a la información de Referer en el atributo de metadatos user.xdg.referrer.url. Según la entrada del 22/07/2016 en el ChangeLog de Wget, user.xdg.origin.url estaba parcialmente basado en el comportamiento de fwrite_xattr en tool_xattr.c en curl.
Vulnerabilidad en Fasterxml Jackson (CVE-2018-1000873)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
04/09/2020
Descripción:
Fasterxml Jackson, en versiones anteriores a la 2.9.8, contiene una vulnerabilidad CWE-20: validación de entradas incorrecta en Jackson-Modules-Java8 que puede resultar en una denegación de servicio (DoS). Este ataque parece ser explotable si la víctima deserializa entradas maliciosas, en concreto valores muy grandes, en el campo "nanoseconds" de un valor "time". La vulnerabilidad parece haber sido solucionada en la versión 2.9.8.
Vulnerabilidad en CVE-2018-19961 (CVE-2018-19961)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x en plataformas AMD x86, que podría permitir que usuarios invitados del sistema operativo obtengan privilegios del host del sistema operativo. Esto se debe a que los vaciados TLB no siempre ocurren tras cambios en el mapeo de IOMMU.
Vulnerabilidad en CVE-2018-19962 (CVE-2018-19962)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x en plataformas AMD x86, que podría permitir que usuarios invitados del sistema operativo obtengan privilegios del host del sistema operativo. Esto se debe a que los mapeos de IOMMU pequeños se combinan de forma insegura con mapeos más grandes.
Vulnerabilidad en CVE-2018-19965 (CVE-2018-19965)
Gravedad:
MediaMedia
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen 4.11.x que permite que usuarios PV invitados del sistema operativo de 64 bits provoquen una denegación de servicio (cierre inesperado del sistema operativo del host) debido a que puede ocurrir un #GP[0] tras pasar una dirección no canónica al código de vaciado TLB. NOTA: este problema existe debido a una mitigación incorrecta de CVE-2017-5754 (también conocido como Meltdown).
Vulnerabilidad en CVE-2018-19966 (CVE-2018-19966)
Gravedad:
AltaAlta
Publication date: 08/12/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.11.x que permite que usuarios invitados x86 del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo debido a un conflicto de interpretación para una estructura de datos de unión asociados con páginas shadow. NOTA: este problema existe debido a una solución incorrecta para CVE-2017-15595.
Vulnerabilidad en VideoLAN VLC media player (CVE-2018-19857)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
25/07/2019
Descripción:
El demuxer CAF en modules/demux/caf.c en VideoLAN VLC media player 3.0.4 podría leer memoria desde un puntero no inicializado al procesar cookies mágicas en los archivos CAF. Esto se debe a que una conversión ReadKukiChunk() convierte un valor de retorno a un entero sin firmar, incluso aunque ese valor sea negativo. Esto podría resultar en una denegación de servicio (DoS) o una potencial divulgación de información.
Vulnerabilidad en el kernel de Linux (CVE-2018-18281)
Gravedad:
MediaMedia
Publication date: 30/10/2018
Last modified:
24/08/2020
Descripción:
Desde la versión 3.2 del kernel de Linux, la syscall mremap() realiza vaciados TLB tras soltar bloqueos de tabla de página. Si una syscall como ftruncate() elimina las entradas de las tablas de página de una tarea en medio de mremap(), una entrada TLB obsoleta puede permanecer por poco tiempo, lo que permite el acceso a una página física una vez se ha devuelto al asignador de páginas y se reutiliza. Esto se ha solucionado en las siguientes versiones del kernel: 4.9.135, 4.14.78, 4.18.16 y 4.19.
Vulnerabilidad en el kernel de Linux (CVE-2018-18710)
Gravedad:
BajaBaja
Publication date: 29/10/2018
Last modified:
03/04/2019
Descripción:
Se ha descubierto un problema en el kernel de Linux hasta la versión 4.19. Una fuga de información en cdrom_ioctl_select_disc en drivers/cdrom/cdrom.c podría ser empleada por atacantes locales para leer memoria del kernel debido a que una conversión de un long no firmado a int interfiere con la comprobación de límites. Esto es similar a CVE-2018-10940 y CVE-2018-16658.
Vulnerabilidad en el kernel de Linux (CVE-2018-18690)
Gravedad:
MediaMedia
Publication date: 26/10/2018
Last modified:
02/10/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.17, un atacante local que sea capaz de establecer atributos en un sistema de archivos xfs podría hacer que este sistema de archivos no esté operativo hasta el siguiente montaje desencadenando una condición de error no marcada. Esto se debe a que xfs_attr_shortform_addname en fs/xfs/libxfs/xfs_attr.c gestiona de manera incorrecta las operaciones ATTR_REPLACE con la conversión de un attr de forma corta a forma larga.
Vulnerabilidad en systemd (CVE-2018-15688)
Gravedad:
AltaAlta
Publication date: 26/10/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el cliente dhcp6 de systemd permite que un servidor dhcp6 malicioso sobrescriba memoria dinámica (heap) en systemd-networkd. Las versiones afectadas de systemd son todas hasta la 239 incluida.
Vulnerabilidad en GNU Binutils (CVE-2018-18605)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema de sobrelectura de búfer basada en memoria dinámica (heap) en la función sec_merge_hash_lookup en merge.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como se distribuye en GNU Binutils 2.31. Esto se debe a que _bfd_add_merge_section gestiona de manera incorrecta las fusiones de sección cuando el tamaño no es un múltiplo de entsize. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en GNU Binutils (CVE-2018-18606)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema en la función merge_strings en merge.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Hay una desreferencia de puntero NULL en _bfd_add_merge_section al intentar fusionar secciones con grandes alineaciones. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en GNU Binutils (CVE-2018-18607)
Gravedad:
MediaMedia
Publication date: 23/10/2018
Last modified:
30/10/2019
Descripción:
Se ha descubierto un problema en elf_link_input_bfd en elflink.c en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.31. Hay una desreferencia de puntero NULL en elf_link_input_bfd al emplearse para encontrar símbolos STT_TLS sin ninguna sección TLS. Un ELF especialmente manipulado permite que atacantes remotos provoquen una denegación de servicio (DoS), tal y como queda demostrado con Id.
Vulnerabilidad en Oracle MySQL (CVE-2018-3133)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3137)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3143)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3144)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Audit). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar con acceso en red por medio múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3155)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3156)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3173)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3174)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Client programs). Las versiones compatibles que se han visto afectadas son la 05/05/1961 y anteriores, 05/06/1941 y anteriores, 05/07/2023 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Aunque la vulnerabilidad está presente en MySQL Server, los ataques podrían afectar ligeramente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3185)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3187)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3200)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3247)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Merge). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 5.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3251)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3276)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Memcached). Las versiones compatibles que se han visto afectadas son la 5.6.41 y anteriores, 5.7.23 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3277)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3278)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: RBR). Las versiones compatibles que se han visto afectadas son la 05/06/1941 y anteriores, 05/07/2023 y anteriores, y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3279)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Roles). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3280)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: JSON). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3282)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Storage Engines). Las versiones compatibles que se han visto afectadas son la 5.5.61 y anteriores, 5.6.41 y anteriores, 5.7.23 y anteriores y la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3283)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Logging). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3284)
Gravedad:
BajaBaja
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.23 y anteriores, y la 8.0.12 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3285)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Windows). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3286)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.12 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 4.3 (impactos en la integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en Qemu (CVE-2018-17962)
Gravedad:
MediaMedia
Publication date: 09/10/2018
Last modified:
24/08/2020
Descripción:
Qemu tiene un desbordamiento de búfer en pcnet_receive en hw/net/pcnet.c debido a que se emplea un tipo de datos de enteros incorrecto.
Vulnerabilidad en Qemu (CVE-2018-17963)
Gravedad:
AltaAlta
Publication date: 09/10/2018
Last modified:
14/05/2020
Descripción:
qemu_deliver_packet_iov en net/net.c en Qemu acepta tamaños de paquetes mayores a INT_MAX, lo que permite que los atacantes provoquen una denegación de servicio (DoS) o tengan otro tipo de impacto sin especificar.
Vulnerabilidad en Python Cryptographic Authority pyopenssl (CVE-2018-1000807)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
27/09/2019
Descripción:
Python Cryptographic Authority pyopenssl en versiones anteriores a la 17.5.0 contiene una vulnerabilidad CWE-416: Uso de memoria previamente liberada en el manejo de objetos X509 que puede resultar en un uso de memoria previamente liberada y una denegación de servicio (DoS) o la ejecución remota de código. El ataque parece ser explotable dependiendo de la aplicación llamante y de si retiene una referencia a la memoria. La vulnerabilidad parece haber sido solucionada en la versión 17.5.0.
Vulnerabilidad en Python Cryptographic Authority pyopenssl (CVE-2018-1000808)
Gravedad:
MediaMedia
Publication date: 08/10/2018
Last modified:
02/04/2019
Descripción:
Python Cryptographic Authority pyopenssl en versiones anteriores a la 17.5.0 contiene una vulnerabilidad CWE - 401: Error al liberar memoria antes de eliminar la última referencia en PKCS #12 Store que puede resultar en una denegación de servicio (DoS) si hay poca memoria o ésta se agota. Este ataque parece ser explotable dependiendo de la aplicación llamante, aunque podría ser tan sencillo como iniciar una conexión TLS o cualquier cosa que haga que la aplicación llamante recargue certificados de un almacén PKCS #12. La vulnerabilidad parece haber sido solucionada en la versión 17.5.0.
Vulnerabilidad en el kernel de Linux (CVE-2018-5391)
Gravedad:
AltaAlta
Publication date: 06/09/2018
Last modified:
21/03/2019
Descripción:
El kernel de Linux en versiones a partir de la 3.9 es vulnerable a un ataque de denegación de servicio (DoS) con tasas bajas de paquetes especialmente modificados que apuntan hacia el reensamblado de fragmentos de IP. Un atacante podría provocar una condición de denegación de servicio (DoS) mediante el envío de fragmentos de IP especialmente manipulados. Se han descubierto varias vulnerabilidades en la fragmentación de IP, que se han ido solucionando a lo largo de los años. La vulnerabilidad actual (CVE-2018-5391) se volvió explotable en el kernel de Linux con el aumento del tamaño de la cola de reensamblado de fragmentos de IP.
Vulnerabilidad en glusterfs (CVE-2018-10929)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs2_create_req en el servidor glusterfs. Un atacante autenticado podría emplear este error para crear archivos arbitrarios y ejecutar código arbitrario en un nodo del servidor glusterfs.
Vulnerabilidad en glusterfs (CVE-2018-10930)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_rename_req en el servidor glusterfs. Un atacante autenticado podría emplear este error para escribir a un destino fuera del volumen gluster.
Vulnerabilidad en glusterfs (CVE-2018-10927)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_lookup_req en el servidor glusterfs. Un atacante autenticado podría emplear este error para filtrar información y ejecutar una denegación de servicio (DoS) remota provocando el cierre inesperado del proceso brick de gluster.
Vulnerabilidad en glusterfs (CVE-2018-10926)
Gravedad:
MediaMedia
Publication date: 04/09/2018
Last modified:
02/04/2019
Descripción:
Se ha detectado un error en las peticiones RPC que emplean gfs3_mknod_req soportadas por el servidor glusterfs. Un atacante autenticado podría emplear este error para escribir archivos en una ubicación arbitraria mediante un salto de directorio y ejecutar código arbitrario en un nodo del servidor glusterfs.
Vulnerabilidad en la implementación GnuTLS de HMAC-SHA-256 (CVE-2018-10844)
Gravedad:
MediaMedia
Publication date: 22/08/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado que la implementación GnuTLS de HMAC-SHA-256 era vulnerable a un ataque de estilo Lucky Thirteen. Los atacantes remotos podrían utilizar este fallo para realizar ataques de distinción y de recuperación en texto plano mediante análisis estadísticos de datos temporales mediante paquetes manipulados.
CVE-2018-10846
Gravedad:
BajaBaja
Publication date: 22/08/2018
Last modified:
02/10/2019
Descripción:
Se ha detectado un canal lateral basado en memoria caché en la implementación GnuTLS que conduce a un ataque de recuperación de texto plano a través de una máquina virtual. Un atacante podría utilizar una combinación de un ataque "Just in Time" Prime+probe con un ataque Lucky-13 para recuperar texto plano usando paquetes manipulados.
Vulnerabilidad en el kernel de Linux (CVE-2018-14734)
Gravedad:
MediaMedia
Publication date: 29/07/2018
Last modified:
23/04/2019
Descripción:
drivers/infiniband/core/ucma.c en el kernel de Linux hasta la versión 4.17.11 permite que ucma_leave_multicast acceda a cierta estructura de datos tras un paso de limpieza en ucma_process_join, lo que permite que los atacantes provoquen una denegación de servicio (uso de memoria previamente liberada).
Vulnerabilidad en CloudForms Management Engine (CVE-2018-10905)
Gravedad:
AltaAlta
Publication date: 24/07/2018
Last modified:
09/10/2019
Descripción:
CloudForms Management Engine (cfme) es vulnerable a una opción de seguridad incorrecta en el componente dRuby de CloudForms. Un atacante con acceso a un shell local sin privilegios podría emplear este error para ejecutar comandos como usuario con altos privilegios.
Vulnerabilidad en Oracle MySQL (CVE-2018-3062)
Gravedad:
BajaBaja
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Memcached). Las versiones compatibles que se han visto afectadas son la 5.6.40 y anteriores, 5.7.22 y anteriores, y la 8.0.11 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por memcached comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3063)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.5.60 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3077)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 5.7.22 y anteriores, y la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3081)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Client en Oracle MySQL (subcomponente: Client programs). Las versiones compatibles que se han visto afectadas son la 5.5.60 y anteriores, 5.6.40 y anteriores, 5.7.22 y anteriores y la 8.0.11 y anteriores. Esta vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Client. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Client, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Client. CVSS 3.0 Base Score 5.0 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en Eclipse Jetty (CVE-2018-12538)
Gravedad:
MediaMedia
Publication date: 22/06/2018
Last modified:
29/07/2020
Descripción:
En Eclipse Jetty, desde la versión 9.4.0 hasta la 9.4.8, al emplear el FileSessionDataStore opcional provisto por Jetty para el almacenamiento persistente de detalles HttpSession, es posible que un usuario malicioso acceda/secuestre otras HttpSessions e incluso elimine HttpSessions sin coincidencias presentes en el almacenamiento FileSystem para FileSessionDataStore.
Vulnerabilidad en el kernel de Linux (CVE-2018-1120)
Gravedad:
BajaBaja
Publication date: 20/06/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error que afecta al kernel de Linux en versiones anteriores a la 4.17. Al realizar un mmap() sobre un archivo copiado con FUSE en la memoria de un proceso que contiene argumentos de línea de comandos (o cadenas de entorno), un atacante puede hacer que las utilidades de psutils o procps (como ps o w) o cualquier otro programa que realiza una llamada read() a los archivos /proc//cmdline (o /proc//environ) se bloqueen indefinidamente (denegación de servicio) o durante un tiempo determinado (como primitiva de sincronización para otros ataques).
Vulnerabilidad en file (CVE-2018-10360)
Gravedad:
MediaMedia
Publication date: 11/06/2018
Last modified:
02/05/2019
Descripción:
La función do_core_note en readelf.c en libmagic.a en file 5.33 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y cierre inesperado de la aplicación) utilizando un archivo ELF manipulado.
Vulnerabilidad en Exiv2 (CVE-2018-11531)
Gravedad:
AltaAlta
Publication date: 29/05/2018
Last modified:
24/08/2020
Descripción:
Exiv2 0.26 tiene un desbordamiento de búfer basado en memoria dinámica (heap) en getData en preview.cpp.
Vulnerabilidad en la función isfootnote en DISCOUNT (CVE-2018-11503)
Gravedad:
MediaMedia
Publication date: 26/05/2018
Last modified:
02/10/2019
Descripción:
La función isfootnote en markdown.c en libmarkdown.a en DISCOUNT 2.2.3a permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado, como ha sido demostrado por mkd2html.
Vulnerabilidad en la función islist en DISCOUNT (CVE-2018-11504)
Gravedad:
MediaMedia
Publication date: 26/05/2018
Last modified:
02/10/2019
Descripción:
La función isfootnote en markdown.c en libmarkdown.a en DISCOUNT 2.2.3a permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado, como ha sido demostrado por mkd2html.
Vulnerabilidad en la función __mkd_trim_line en DISCOUNT (CVE-2018-11468)
Gravedad:
MediaMedia
Publication date: 25/05/2018
Last modified:
02/10/2019
Descripción:
La función __mkd_trim_line en mkdio.c en libmarkdown.a en DISCOUNT 2.2.3a permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap) mediante un archivo manipulado, como ha sido demostrado por mkd2html.
Vulnerabilidad en procps-ng (CVE-2018-1123)
Gravedad:
MediaMedia
Publication date: 23/05/2018
Last modified:
09/10/2019
Descripción:
procps-ng en versiones anteriores a la 3.3.15 es vulnerable a una denegación de servicio (DoS) en ps mediante un desbordamiento de búfer en mmap. La protección incluida en ps mapea una página guard al final del búfer desbordado, asegurando que el impacto de este error se limita a un cierre inesperado (denegación de servicio temporal).
Vulnerabilidad en la función mempcpy en GNU C Library (CVE-2018-11237)
Gravedad:
MediaMedia
Publication date: 18/05/2018
Last modified:
24/08/2020
Descripción:
Una implementación optimizada para AVX-512 de la función mempcpy en GNU C Library (también conocido como glibc o libc6), en versiones 2.27 y anteriores, podría escribir datos más allá del búfer objetivo, lo que desemboca en un desbordamiento de búfer en __mempcpy_avx512_no_vzeroupper.
Vulnerabilidad en readMetadata en Exiv2 (CVE-2018-10998)
Gravedad:
MediaMedia
Publication date: 12/05/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en Exiv2 0.26. readMetadata en jp2image.cpp permite que atacantes remotos provoquen una denegación de servicio (SIGABRT) desencadenando una llamada Safe::add incorrecta.
Vulnerabilidad en Xen (CVE-2018-10982)
Gravedad:
AltaAlta
Publication date: 10/05/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo x86 HVM provoquen una denegación de servicio (número de interrupción sorprendentemente alto, sobrescritura del array y cierre inesperado del hipervisor) o ganen privilegios del hipervisor estableciendo un temporizador HPET para realizar interrupciones en el modo IO-APIC. Esto también se conoce como inyección de interrupción vHPET.
Vulnerabilidad en Blender (CVE-2017-12104)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
21/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la forma en la que la suite de código abierto de creación 3D Blender v2.78c dibuja un objeto Particle. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-12105)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
21/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la forma en la que la suite de código abierto de creación 3D Blender v2.78c aplica un modificador de objeto en concreto a un Mesh. Un archivo .blend especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que abra el archivo o emplearlo como biblioteca para desencadenar esta vulnerabilidad.
Vulnerabilidad en Blender (CVE-2017-2899)
Gravedad:
MediaMedia
Publication date: 24/04/2018
Last modified:
21/03/2019
Descripción:
Existe un desbordamiento de enteros explotable en la funcionalidad de carga de TIFF de la suite de código abierto de creación 3D Blender 2.78c. Un archivo .tif especialmente manipulado puede provocar un desbordamiento de enteros y un desbordamiento de búfer, que puede permitir la ejecución de código bajo el contexto de la aplicación. Un atacante puede convencer a un usuario para que utilice el archivo como un activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en Spring Framework (CVE-2018-1275)
Gravedad:
AltaAlta
Publication date: 11/04/2018
Last modified:
14/07/2020
Descripción:
Spring Framework, en versiones anteriores a las comprendidas entre la 5.0 y la 5.0.5, versiones 4.3 anteriores a la 4.3.16 y versiones antiguas no soportadas, permite que las aplicaciones expongan STOMP sobre los endpoints WebSocket con un simple broker STOP dentro de la memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede crear un mensaje para el broker que puede conducir a un ataque de ejecución remota de código. Este CVE hace referencia a una solución parcial de CVE-2018-1270 en la rama 4.3.x de Spring Framework.
Vulnerabilidad en la función MogrigyImageList en ImageMagick (CVE-2017-18252)
Gravedad:
MediaMedia
Publication date: 27/03/2018
Last modified:
18/08/2020
Descripción:
Se ha descubierto un problema en la versión 7.0.7 de ImageMagick. La función MogrigyImageList en MagickWand/mogrify.c permite a los atacantes provocar una denegación de servicio (fallo de aserción y salida de la aplicación en ReplaceImageInList) mediante un archivo manipulado.
Vulnerabilidad en memcached (CVE-2018-1000127)
Gravedad:
MediaMedia
Publication date: 13/03/2018
Last modified:
24/08/2020
Descripción:
memcached, en versiones anteriores a la 1.4.37, contiene una vulnerabilidad de desbordamiento de enteros en items.c:item_free() que puede resultar en la corrupción de datos y en deadlocks debido a que los ítems en la tabla de hash se reusan de la lista libre. Este ataque parece ser explotable mediante conectividad de red en el servicio memcached. La vulnerabilidad parece haber sido solucionada en las versiones 1.4.37 y siguientes.
Vulnerabilidad en Memcached (CVE-2018-1000115)
Gravedad:
MediaMedia
Publication date: 05/03/2018
Last modified:
24/08/2020
Descripción:
Memcached 1.5.5 contiene una vulnerabilidad de control insuficiente de volumen de mensaje de red (amplificación de red, CWE-406) en el soporte UDP del servidor memcached que puede resultar en una denegación de servicio (DoS) mediante una inundación de red (fuentes fiables reportan una amplificación de tráfico de 1:50.000). Este ataque parece ser explotable mediante conectividad de red en el puerto UDP 11211. Parece ser que esta vulnerabilidad se ha solucionado en la versión 1.5.6 debido a que se deshabilita por defecto el protocolo UDP.
Vulnerabilidad en saveBinaryCLProgram en ImageMagick (CVE-2017-18211)
Gravedad:
AltaAlta
Publication date: 01/03/2018
Last modified:
07/09/2020
Descripción:
En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función saveBinaryCLProgram en magick/opencl.c debido a que no se comprueba un resultado de búsqueda de programa. Esto se relaciona con CacheOpenCLKernel.
Vulnerabilidad en el método NCompress::NShrink::CDecoder::CodeReal en 7-Zip (CVE-2017-17969)
Gravedad:
MediaMedia
Publication date: 30/01/2018
Last modified:
21/03/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en el método NCompress::NShrink::CDecoder::CodeReal en 7-Zip, en versiones anteriores a la 18.00 y en p7zip permite que atacantes remotos provoquen una denegación de servicio (escritura fuera de límites) o que ejecuten código arbitrario mediante un archivo ZIP manipulado.
Vulnerabilidad en la función ReadMATImage en ImageMagick (CVE-2017-18027)
Gravedad:
MediaMedia
Publication date: 12/01/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-1 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en la función ReadTIFFImage en ImageMagick (CVE-2017-18028)
Gravedad:
AltaAlta
Publication date: 12/01/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.7-1 Q16 en la función ReadTIFFImage en coders/tiff.c. Esta vulnerabilidad permite que los atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en la función ReadMATImage en ImageMagick (CVE-2017-18029)
Gravedad:
MediaMedia
Publication date: 12/01/2018
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-10 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-18008)
Gravedad:
MediaMedia
Publication date: 01/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-17 Q16 tiene una fuga de memoria en ReadPWPImage en coders/pwp.c.
Vulnerabilidad en Netwide Assembler (NASM) (CVE-2017-17812)
Gravedad:
MediaMedia
Publication date: 21/12/2017
Last modified:
02/10/2019
Descripción:
En Netwide Assembler (NASM) 2.14rc0, existe una sobrelectura de búfer basada en memoria dinámica (heap) en la función detoken() en asm/preproc.c que podría provocar un ataque de denegación de servicio (DoS) remoto.
Vulnerabilidad en WebKit de Apple (CVE-2017-7055)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en WebKit de Apple (CVE-2017-7056)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. iCloud versión anterior a 6.2.2 en Windows se ve afectado. iTunes versión anterior a 12.6.2 en Windows se ve afectado. TVOS v anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit" de DOMParser de Apple (CVE-2017-7059)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema de XSS de DOMParser en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari versión anterior a 10.1.2 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. El problema involucra el componente "WebKit".
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-2501)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en el componente "CoreAudio" de Apple (CVE-2017-2502)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "CoreAudio". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "WebKit" de Apple (CVE-2017-2504)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Esto permite a los atacantes remotos conducir ataques de tipo Universal Cross-Site Scripting (XSS) por medio de un sitio web creado que interactúa inapropiadamente con los comandos Editor de WebKit.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2518)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en CoreFoundation de Apple (CVE-2017-2522)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "CoreFoundation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en Foundation de Apple (CVE-2017-2523)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente “Foundation”. Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en "TextInput" de Apple (CVE-2017-2524)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "TextInput". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en PuTTY (CVE-2015-2157)
Gravedad:
BajaBaja
Publication date: 27/03/2015
Last modified:
21/03/2019
Descripción:
Las funciones (1) ssh2_load_userkey y (2) ssh2_save_userkey en PuTTY 0.51 hasta 0.63 no limpian correctamente las claves privadas SSH-2 de la memoria, lo que permite a usuarios remotos obtener información sensible mediante la lectura de la memoria.
Vulnerabilidad en ReflectionHelper en Hibernate Validator (CVE-2014-3558)
Gravedad:
MediaMedia
Publication date: 30/09/2014
Last modified:
21/03/2019
Descripción:
ReflectionHelper (org.hibernate.validator.util.ReflectionHelper) en Hibernate Validator 4.1.0 anterior a 4.2.1, 4.3.x anterior a 4.3.2, y 5.x anterior a 5.1.2 permite a atacantes evadir las restricciones de Java Security Manager (JSM) y ejecutar llamadas de reflección restringidas a través de una aplicación manipulada.
Vulnerabilidad en RESTEasy (CVE-2014-3490)
Gravedad:
AltaAlta
Publication date: 19/08/2014
Last modified:
21/03/2019
Descripción:
RESTEasy 2.3.1 anterior a 2.3.8.SP2 y 3.x anterior a 3.0.9, utilizado en Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0, no deshabilita entidades externas cuando el parámetro resteasy.document.expand.entity.references está configurado en falso, lo que permite a atacantes remotos leer ficheros arbitrarios y tener otro impacto no especificado a través de vectores no especificados, relacionado con un problema de entidad externa XML (XXE). NOTA: este vulnerabilidad existe debido a una solución incompleta para el CVE-2012-0818.
Vulnerabilidad en PuTTY (CVE-2011-4607)
Gravedad:
BajaBaja
Publication date: 23/08/2013
Last modified:
21/03/2019
Descripción:
PuTTY v0.59 hasta v0.61 no borra la memoria de procesos sensibles en la gestión de las respuestas del usuario que se producen durante la autenticación interactiva por teclado, lo que podría permitir a usuarios locales leer las contraseñas de inicio de sesión mediante la obtención de acceso a la memoria del proceso.
Vulnerabilidad en PuTTY (CVE-2013-4206)
Gravedad:
MediaMedia
Publication date: 19/08/2013
Last modified:
21/03/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en la función modmul en sshbn.c en PuTTY 0.62 y anteriores, permite a servidores SSH remotos provocar una denegación de servicio (caída) y posiblemente causar una corrupción de memoria o ejecución de código a través de una firma DSA manipulada que no es manejada adecuadamente cuando se realizan determinadas operaciones de bit-shifting durante una multiplicación modular.
Vulnerabilidad en PuTTY (CVE-2013-4207)
Gravedad:
MediaMedia
Publication date: 19/08/2013
Last modified:
21/03/2019
Descripción:
Desbordamiento de búfer en PuTTY 0.62 y anteriores, permite a servidores SSH remotos provocar una denegación de servicio (caída) a través de una firma DSA no válida que no es manejada adecuadamente durante el cálculo de un inverso modular que provoca el desbordamiento durante una división entre cero por la funcionalidad "bignum". Vulnerabilidad distinta de CVE-2013-4206.
Vulnerabilidad en PuTTY (CVE-2013-4208)
Gravedad:
BajaBaja
Publication date: 19/08/2013
Last modified:
21/03/2019
Descripción:
La función rsa_verify en PuTTY anterior a 0.63 (1) no limpia de memoria los procesos sensibles después de usarlos y (2)no libera determinadas estructuras que contienen procesos sensibles, lo que podría permitir a usuarios locales descubrir claves privadas RSA y DSA.
Vulnerabilidad en varios productos que usan PuTTY (CVE-2013-4852)
Gravedad:
MediaMedia
Publication date: 19/08/2013
Last modified:
21/03/2019
Descripción:
Desbordamiento de entero en PuTTY 0.62 y anteriores, WinSCP anterior a 5.1.6, y otros productos que usan PuTTY, permite a servidores SSH remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario en determinadas aplicaciones que utilizan PuTTY a través de un tamaño negativo en el valor de la firma en la clave RSA durante el handshake SSH, que provoca un desbordamiento basado en memoria dinámica.
Vulnerabilidad en javaorgapachecatalinaauthenticatorFormAuthenticator.java en la autenticación en Apache Tomcat (CVE-2013-2067)
Gravedad:
MediaMedia
Publication date: 01/06/2013
Last modified:
15/04/2019
Descripción:
v6.0.21 hasta v6.0.36 y v7.x anteriores a v7.0.33 no maneja de forma adecuada las relaciones entre requisitos de autenticación y las sesiones, lo que permite a atacantes remotos a inyctar una petición en una sesión enviando esta petición durante el proceso de completado del formulario de login, es una variante del ataque de fijado de sesión.
Vulnerabilidad en HTTP Digest Access Authentication en Apache Tomcat (CVE-2011-1184)
Gravedad:
MediaMedia
Publication date: 14/01/2012
Last modified:
25/03/2019
Descripción:
La implementación HTTP Digest Access Authentication en Apache Tomcat v5.5.x anterior a v5.5.34, v6.x anterior a v6.0.33, y v7.x anterior a v7.0.12 carece de contramedidas contra ataques de repetición (replay attacks), lo que hace más fácil para atacantes remotos eludir las restricciones de acceso mediante la captura de solicitudes válidas, en relación con la falta de comprobación de valores nonce (también conocido como servidor nonce) y nc (también conocido como "nonce-count" o "client nonce count").
Vulnerabilidad en HTTP Digest Access Authentication en Apache Tomcat (CVE-2011-5062)
Gravedad:
MediaMedia
Publication date: 14/01/2012
Last modified:
25/03/2019
Descripción:
La implementación HTTP Digest Access Authentication en Apache Tomcat v5.5.x anterior a v5.5.34, v6.x anterior a v6.0.33, y v7.x anterior a v7.0.12 no comprueba valores qop, lo que puede permitir a atacantes remotos eludir los requerimientos de protección-integridad mediante un valor qoq=auth, una vulnerabilidad diferente a CVE-2011-1184.
Vulnerabilidad en HTTP Digest Access Authentication en Apache Tomcat (CVE-2011-5063)
Gravedad:
MediaMedia
Publication date: 14/01/2012
Last modified:
25/03/2019
Descripción:
La implementación HTTP Digest Access Authentication en Apache Tomcat v5.5.x anterior a v5.5.34, v6.x anterior a v6.0.33, y v7.x anterior a v7.0.12 no comprueba valores realm , lo que puede permitir a atacantes remotos eludir las restricciones de acceso aprovechando la disponibilidad de un espacio de protección con una autenticación débil o los requisitos de autorización, una vulnerabilidad diferente a CVE-2011-1184.
Vulnerabilidad en HTTP Digest Access Authentication en Apache Tomcat (CVE-2011-5064)
Gravedad:
MediaMedia
Publication date: 14/01/2012
Last modified:
25/03/2019
Descripción:
DigestAuthenticator.java en la implementación HTTP Digest Access Authentication en Apache Tomcat v5.5.x anterior a v5.5.34, v6.x anterior a v6.0.33, y v7.x anterior a v7.0.12 usa Catalina como "hard-coded server secret"(también conocido como clave privada), haciéndo más fácil para atacantes remotos evitar mecanismos de protección criptográfica mediante el conocimiento de esta cadena, una vulnerabilidad diferente a CVE-2011-1184.
Vulnerabilidad en método doRead en Apache Tomcat (CVE-2008-4308)
Gravedad:
BajaBaja
Publication date: 26/02/2009
Last modified:
25/03/2019
Descripción:
El método doRead en Apache Tomcat v4.1.32 hasta v4.1.34 y v5.5.10 hasta v5.5.20 no devuelve un -1 para indicar que una cierta condición de error ha ocurrido, lo que puede causar Tomcat enviar un contenido POST desde una petición a diferentes peticiones.
CVE-2007-0450
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
15/04/2019
Descripción:
Vulnerabilidad de salto de directorio en Apache HTTP Server y Tomcat 5.x anterior a 5.5.22 y 6.x anterior a 6.0.10, al usar ciertos módulos de proxy (mod_proxy, mod_rewrite, mod_jk), permite a atacantes remotos leer ficheros de su elección mediante una secuencia .. (punto punto) con combinaciones de caracteres (1) "/" (barra), (2) "\" (barra invertida), y (3) barra invertida con codificación de URL (%5C), los cuales son separadores válidos en Tomcat pero no en Apache.
CVE-2003-0866
Gravedad:
MediaMedia
Publication date: 17/11/2003
Last modified:
25/03/2019
Descripción:
El paquete Catalina org.apache.catalina.connector.http en Tomcat 4.0.x a 4.0.3 permite a atacantes remotos causar una denegación de servicio mediante ciertas peticiones que no siguen el protocolo HTTP, lo que hace que Tomcat rechace peticiones subsiguientes.
CVE-2002-1148
Gravedad:
MediaMedia
Publication date: 11/10/2002
Last modified:
25/03/2019
Descripción:
El servlet por defecto (org.apache.catalina.servlets.DefaultServlet) en Tomcat 4.0.4 y 4.1.10 permite a atacantes remotos leer código fuente de ficheros del servidor mediante una petición directa al servlet.