Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

CVE-2005-3483
Gravedad:
AltaAlta
Publication date: 03/11/2005
Last modified:
25/03/2019
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Xpdf (CVE-2019-10020)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función Splash::scaleImageYuXu en Splash.cc para los parámetros x Bresenham.
Vulnerabilidad en Xpdf (CVE-2019-10021)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
27/06/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función ImageStream::ImageStream en Stream.cc para nComps.
Vulnerabilidad en Xpdf (CVE-2019-10022)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una desreferencia de puntero NULL en la función Gfx::opSetExtGState en Gfx.cc.
Vulnerabilidad en Xpdf (CVE-2019-10023)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
27/06/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpMod.
CVE-2019-10024
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función Splash::scaleImageYuXu en Splash.cc para los parámetros y Bresenham.
Vulnerabilidad en Xpdf (CVE-2019-10025)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función ImageStream::ImageStream en Stream.cc para nBits.
Vulnerabilidad en Xpdf (CVE-2019-10026)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en Xpdf 4.01.01. Hay una excepción de punto flotante en la función PostScriptFunction::exec en Function.cc para el caso psOpRoll.
Vulnerabilidad en baigoStudio baigoSSO (CVE-2019-10015)
Gravedad:
MediaMedia
Publication date: 24/03/2019
Last modified:
25/03/2019
Descripción:
baigoStudio baigoSSO v3.0.1 permite que atacantes remotos ejecuten código PHP arbitrario mediante el primer campo de formulario de una pantalla de configuración. Esto se debe a que el código se escribe en el campo BG_SITE_NAME en el archivo opt_base.inc.php.
Vulnerabilidad en CMS Made Simple (CVE-2019-10017)
Gravedad:
BajaBaja
Publication date: 24/03/2019
Last modified:
18/07/2019
Descripción:
CMS Made Simple 2.2.10 tiene Cross-Site Scripting (XSS) mediante el campo Name en moduleinterface.php, que es alcanzable mediante la acción "Add a new Profile" en el File Picker.
Vulnerabilidad en XnView MP (CVE-2019-9962)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con VCRUNTIME140!memcpy.
Vulnerabilidad en XnView MP (CVE-2019-9963)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView MP 0.93.1en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlFreeHeap.
Vulnerabilidad en XnView MP (CVE-2019-9964)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlpNtMakeTemporaryKey.
Vulnerabilidad en XnView MP (CVE-2019-9965)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView MP 0.93.1 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlReAllocateHeap.
Vulnerabilidad en XnView Classic (CVE-2019-9966)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con xnview+0x38536c.
Vulnerabilidad en XnView Classic (CVE-2019-9967)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlPrefixUnicodeString.
Vulnerabilidad en XnView Classic (CVE-2019-9968)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con ntdll!RtlQueueWorkItem.
Vulnerabilidad en XnView Classic (CVE-2019-9969)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
XnView Classic 2.48 en Windows permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, cualquier otro tipo de impacto mediante un archivo modificado. Esto está relacionado con xnview+0x385399.
Vulnerabilidad en Hospira Symbiq Infusion System (CVE-2015-3965)
Gravedad:
AltaAlta
Publication date: 23/03/2019
Last modified:
25/03/2019
Descripción:
Hospira Symbiq Infusion System, en versiones 3.13 y anteriores, permite que los usuarios autenticados remotos desencadenen "operaciones no anticipadas" aprovechando "privilegios elevados" para una llamada no especificada a una función expuesta de manera incorrecta.
Vulnerabilidad en hostapd (CVE-2016-10743)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
10/04/2019
Descripción:
hostapd, en versiones anteriores a la 2.6, no evita el uso de un PRNG de baja calidad que se alcanza mediante una llamada de función os_random().
Vulnerabilidad en Python (CVE-2019-9948)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
24/08/2020
Descripción:
urllib en Python, en versiones 2.x hasta la 2.7.16, soporta el esquema local_file:, lo que facilita que los atacantes remotos omitan los mecanismos de protección que ponen en lista negra los URI file:, tal y como queda demostrado con una llamada urllib.urlopen('local_file:///etc/passwd').
Vulnerabilidad en OpenText Portal (CVE-2018-20165)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
25/03/2019
Descripción:
Una vulnerabilidad Cross-Site Scripting (XSS) en OpenText Portal 7.4.4 permite que atacantes remotos inyecten scripts web o HTML mediante el parámetro vgnextoid en un URI menuitem.
Vulnerabilidad en IBM API Connect (CVE-2019-4052)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
24/08/2020
Descripción:
Las API de IBM API Connect 2018.1 y 2018.4.1.2 pueden ser aprovechadas por usuarios no autenticados para descubrir los ID de inicio de sesión de usuarios registrados. IBM X-Force ID: 156544.
Vulnerabilidad en GNU Tar (CVE-2019-9923)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
24/04/2019
Descripción:
pax_decode_header en sparse.c en GNU Tar, en versiones anteriores a la 1.32, tenía una desreferencia de puntero NULL al analizar ciertos archivos que tenían cabeceras extendidas mal formadas.
Vulnerabilidad en SQLite (CVE-2019-9936)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
22/08/2020
Descripción:
En SQLite 3.27.2, la ejecución de las consultas de prefijo fts5 en una transacción podría desencadenar una sobrelectura de búfer basada en memoria dinámica (heap) en fts5HashEntrySort en sqlite3.c, lo que podría conducir a una fuga de información. Esto está relacionado con ext/fts5/fts5_hash.c.
Vulnerabilidad en SQLite (CVE-2019-9937)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
22/08/2020
Descripción:
En SQLite 3.27.2, las lecturas y escrituras intercaladas en una única transacción con una tabla virtual fts5 conducirá a una desreferencia de puntero NULL en fts5ChunkIterate en sqlite3.c. Esto está relacionado con ext/fts5/fts5_hash.c y ext/fts5/fts5_index.c.
Vulnerabilidad en SHAREit (CVE-2019-9939)
Gravedad:
MediaMedia
Publication date: 22/03/2019
Last modified:
24/08/2020
Descripción:
La aplicación SHAREit para Android, en versiones anteriores a la 4.0.36, permite que un atacante remoto (en la misma red o uniéndose a hotspots Wi-Fi públicos "abiertos" creados por la aplicación cuando se inicia la transferencia de archivos) omita la autenticación intentando capturar una página inexistente. Cuando se solicita dicha página inexistente, la aplicación responde con un código de estado 200 y una página vacía, además de añadir el dispositivo del cliente en la lista de dispositivos reconocidos.
Vulnerabilidad en el plugin font-organizer para WordPress (CVE-2019-9908)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
El plugin font-organizer 2.1.1 para WordPress tiene Cross-Site Scripting (XSS) en manage_font_id en wp-admin/options-general.php.
Vulnerabilidad en el plugin Donation Plugin and Fundraising Platform para WordPress (CVE-2019-9909)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
El plugin Donation Plugin and Fundraising Platform en versiones anteriores a la 2.3.1 para WordPress tiene Cross-Site Scripting (XSS) en csv en wp-admin/edit.php.
Vulnerabilidad en el plugin kingcomposer para WordPress (CVE-2019-9910)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
El plugin kingcomposer 2.7.6 para Wordpress tiene Cross-Site Scripting (XSS) en id en wp-admin/admin.php?page=kc-mapper.
Vulnerabilidad en Opera (CVE-2018-18913)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
27/09/2019
Descripción:
Opera, en versiones anteriores a la 57.0.3098.106, es vulnerable a un ataque de secuestro de orden de búsqueda de DLL donde un atacante puede enviar un archivo ZIP compuesto por una página HTML junto con un DLL malicioso al objetivo. Una vez se ha abierto el documento, podría permitir que el atacante obtenga el control total del sistema desde cualquier ubicación en éste. El problema radica en la carga de los archivos shcore.dll y dcomp.dll: el programa busca estos archivos en el mismo directorio del sistema en el que se ejecuta el archivo HTML.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20031)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/07/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con la eliminación de ítems preferentes en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20032)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/07/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con el descifrado de mensajes en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en FlexNet Publisher (CVE-2018-20034)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
15/07/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) relacionada con la adición de un ítem a una lista en los componentes del demonio lmgrd y del fabricante de FlexNet Publisher, en versiones 11.16.1.0 y anteriores, permite que un atacante remoto envíe una combinación de mensajes a los demonios lmgrd o del fabricante, haciendo que el latido entre los demonios lmgrd y del fabricante se detengan y el demonio del fabricante se cierre.
Vulnerabilidad en ipycache (CVE-2019-7539)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema de inyección de comandos en ipycache hasta la versión del 31/05/2016.
Vulnerabilidad en Moxa SoftCMS (CVE-2015-6457)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
Moxa SoftCMS, en versiones 1.3 y anteriores, es susceptible a una condición de desbordamiento de búfer que podría cerrarse inesperadamente o permitir la ejecución remota de código. Moxa lanzó la versión 1.4 de SoftCMS el 1 de junio de 2015 para abordar esta vulnerabilidad.
Vulnerabilidad en Moxa SoftCMS (CVE-2015-6458)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
Moxa SoftCMS, en versiones 1.3 y anteriores, es susceptible a una condición de desbordamiento de búfer que podría cerrarse inesperadamente o permitir la ejecución remota de código. Moxa lanzó la versión 1.4 de SoftCMS el 1 de junio de 2015 para abordar esta vulnerabilidad.
Vulnerabilidad en graphviz (CVE-2019-9904)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en lib\cdt\dttree.c en libcdt.a en graphviz 2.40.1. Ocurre un consumo de pila debido a llamadas recursivas agclose en lib\cgraph\graph.c en libcgraph.a, relacionado con agfstsubg en lib\cgraph\subg.c.
Vulnerabilidad en RISI Gestao de Horarios (CVE-2019-6491)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
RISI Gestao de Horarios v3201.09.08 rev.23 permite la inyección SQL.
Vulnerabilidad en los binarios de IBM DB2 (CVE-2019-4094)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Los binarios de IBM DB2 para Linux, UNIX y Windows (incluye DB2 Connect Server) 9.7, 10.1, 10.5 y 11.1 cargan librerías compartidas desde una ruta no fiable, lo que podría otorgar a un usuario con pocos privilegios el acceso total a root, cargando una librería compartida maliciosa. IBM X-Force ID: 158014.
Vulnerabilidad en serve (CVE-2019-5415)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
Un error en el manejo de los archivos ignore y en la funcionalidad de directorios en serve 6.5.3 permite que un atacante lea un archivo o liste el directorio al que la víctima no ha permitido el acceso.
Vulnerabilidad en el paquete de npm localhost-now (CVE-2019-5416)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
Un error de salto de directorio en el paquete de npm localhost-now, en su versión 1.0.2, permite que los atacantes lean contenido de archivos arbitrarios en el servidor remoto.
Vulnerabilidad en el paquete de npm serve (CVE-2019-5417)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Un error de salto de directorio en el paquete de npm serve, en su versión 7.0.1, permite que los atacantes lean contenido de archivos arbitrarios en el servidor remoto.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6272)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de inyección de comandos en login_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6273)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
download_file en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos descarguen archivos arbitrarios.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6274)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de salto de directorio en storage_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos provoquen un impacto sin especificar mediante secuencias de salto de directorio.
Vulnerabilidad en dispositivos GL.iNet (CVE-2019-6275)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de inyección de comandos en firmware_cgi en dispositivos GL.iNet GL-AR300M-Lite con firmware en versiones 2.27 permite que los atacantes remotos ejecuten código arbitrario.
Vulnerabilidad en el kernel de Linux (CVE-2019-7221)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
14/06/2019
Descripción:
La implementación KVM en el kernel de Linux, hasta la versión 4.20.5, tiene un uso de memoria previamente liberada.
Vulnerabilidad en InvoicePlane (CVE-2019-7223)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
InvoicePlane 1.5 tiene Cross-Site Scripting (XSS) persistente mediante el parámetro invoice_password en index.php/invoices/ajax/save. Esto también se conoce como el campo "PDF password" de la opción "Create Invoice". La carga útil XSS se renderiza en un URI index.php/invoices/view/##. NOTA: esta vulnerabilidad es diferente de CVE-2018-12255.
Vulnerabilidad en Ericsson Active Library Explorer (CVE-2019-7417)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) en Ericsson Active Library Explorer (ALEX) 14.3 en múltiples parámetros en el servlet "/cgi-bin/alexserv", tal y como queda demostrado con los parámetros DB, FN, fn o id.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7418)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws/swsAlert.sws" en múltiples parámetros: flag, frame, func y Nfunc.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7419)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws/leftmenu.sws" en múltiples parámetros: ruiFw_id, ruiFw_pid y ruiFw_title.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7420)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws.application/information/networkinformationView.sws" en el parámetro tabName.
Vulnerabilidad en SAMSUNG X7400GX SyncThru Web Service (CVE-2019-7421)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Existe Cross-Site Scripting (XSS) en SAMSUNG X7400GX SyncThru Web Service V6.A6.25 V11.01.05.25_08-21-2015 en "/sws.login/gnb/loginView.sws" en múltiples parámetros: contextpath y basedURL.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7435)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene una inyección HTML reflejada mediante el formulario de búsqueda.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7436)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene un salto de directorio mediante una petición directa para un listado de directorios de subida.
Vulnerabilidad en PHP Scripts Mall Opensource Classified Ads Script (CVE-2019-7437)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Opensource Classified Ads Script 3.2.2 tiene Cross-Site Scripting (XSS) reflejado mediante el campo de búsqueda.
Vulnerabilidad en VertrigoServ (CVE-2019-8938)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
VertrigoServ 2.17 permite Cross-Site Scripting (XSS) mediante el parámetro ext en /inc/extensions.php.
Vulnerabilidad en SQLiteManager (CVE-2019-9083)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
SQLiteManager 1.20 y 1.24 permite la inyección SQL mediante el parámetro dbsel en /sqlitemanager/main.php. NOTA: este producto se ha descontinuado.
Vulnerabilidad en Humhub Community Edition (CVE-2019-9093)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) reflejado en file/file/upload en Humhub 1.3.10 Community Edition. La entrada del usuario que contiene una carga útil JavaScript en el parámetro filename se devuelve, lo que resulta en Cross-Site Scripting (XSS) reflejado.
Vulnerabilidad en Humhub Community Edition (CVE-2019-9094)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto una vulnerabilidad Cross-Site Scripting (XSS) reflejado en /s/adada/cfiles/upload en Humhub 1.3.10 Community Edition. La entrada proporcionada por el usuario que contiene JavaScript en el nombre de usuario se devuelve en el código JavaScript, lo que resultó en Cross-Site Scripting (XSS).
Vulnerabilidad en Xpdf (CVE-2019-9877)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Hay una vulnerabilidad de acceso inválido a la memoria en la función TextPage::findGaps(), ubicada en TextOutputDev.c en Xpdf 4.01, que puede (por ejemplo) desencadenarse mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en Xpdf (CVE-2019-9878)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Hay un acceso inválido a la memoria en la función GfxIndexedColorSpace::mapColorToBase(), ubicada en GfxState.cc en Xpdf 4.0.0, tal y como se emplea en pdfalto 0.2. Esto puede desencadenarse, por ejemplo, mediante el envío de un archivo pdf manipulado al binario pdftops. Permite que un atacante provoque una denegación de servicio (fallo de segmentación) o, posiblemente, otro impacto sin especificar.
Vulnerabilidad en AudioCodes IP (CVE-2018-10091)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Los dispositivos telefónicos AudioCodes IP 420HD que emplean la versión 2.2.12.126 de firmware permiten Cross-Site Scripting (XSS).
Vulnerabilidad en The Receptionist para iPad (CVE-2018-17502)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
09/10/2019
Descripción:
The Receptionist para iPad podría permitir que un atacante local obtenga información sensible, provocado por un error en el archivo contact.json. Un atacante podría explotar esta vulnerabilidad para obtener nombres de contacto, números de teléfono y correos electrónicos.
Vulnerabilidad en HMS Industrial Networks Netbiter (CVE-2018-19694)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Los dispositivos HMS Industrial Networks Netbiter WS100 3.30.5 y anteriores tienen Cross-Site Scripting (XSS) reflejado en el formulario de inicio de sesión.
Vulnerabilidad en Qt (CVE-2018-19872)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
18/02/2020
Descripción:
Se ha descubierto un problema en Qt 5.11. Una imagen PPM mal formada provoca una división entre cero y un cierre inesperado en qppmhandler.cpp.
Vulnerabilidad en SolarWinds Serv-U FTP Server (CVE-2018-19934)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
SolarWinds Serv-U FTP Server 15.1.6.25 tiene Cross-Site Scripting (XSS) reflejado en la interfaz de gestión web en la interfaz de gestión web mediante una ruta de URL y un parámetro HTTP POST.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20218)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. El formulario de inicio de sesión pasa las entradas de usuario directamente a un comando shell sin algún tipo de escape o validación en el archivo /usr/share/www/check.lp. Un atacante es capaz de realizar una inyección de comandos empleando el parámetro "password" en el formulario de inicio de sesión.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20219)
Gravedad:
AltaAlta
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. Tras una autenticación exitosa, el dispositivo envía una cookie de autenticación al usuario final para que pueda acceder al panel de administración web del dispositivo. Este token está embebido en una cadena en el código fuente (archivo /usr/share/www/check.lp). Al configurar esta cookie en un navegador, un atacante puede mantener el acceso a todos los dispositivos ENC-400 sin conocer la contraseña, lo que resulta en una omisión de autenticación. Incluso aunque un usuario cambie la contraseña en el dispositivo, este token se mantiene estático e invariable.
Vulnerabilidad en dispositivos Teracue (CVE-2018-20220)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en dispositivos Teracue ENC-400 con firmware en versiones 2.56 y anteriores. Aunque la interfaz web requiere autenticación antes de que se pueda interactuar con ella, gran parte de los endpoints HTTP carecen de autenticación. Un atacante es capaz de visualizar estas páginas antes de autenticarse; algunas de éstas podrían revelar información sensible.
Vulnerabilidad en PHP Scripts Mall Consumer Reviews Script (CVE-2018-20626)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Consumer Reviews Script 4.0.3 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Consumer Reviews Script (CVE-2018-20627)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Consumer Reviews Script 4.0.3 tiene inyección HTML mediante la barra de búsqueda.
Vulnerabilidad en PHP Scripts Mall Charity Foundation Script (CVE-2018-20628)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Charity Foundation Script, desde la versión 1 hasta la 3, permite un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Charity Donation Script (CVE-2018-20629)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Charity Donation Script readymadeb2bscript tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Advance Crowdfunding Script (CVE-2018-20630)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Advance Crowdfunding Script 2.0.3 tiene un salto de directorio mediante una petición directa de un listado de directorios de subida, como el directorio wp-content/uploads/2018/12.
Vulnerabilidad en PHP Scripts Mall Website Seller Script (CVE-2018-20631)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Website Seller Script 2.0.5 permite la divulgación de la ruta completa mediante una petición para una URL de imagen arbitraria, como un archivo .png.
CVE-2018-20636
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 tiene una inyección HTML mediante el campo First Name.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant: Auditor Website (CVE-2018-20637)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 permite que los atacantes remotos provoquen una denegación de servicio (perfil en blanco irrecuperable) mediante código JavaScript manipulado en los campos First Name y Last Name.
Vulnerabilidad en PHP Scripts Mall Chartered Accountant: Auditor Website (CVE-2018-20638)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Chartered Accountant: Auditor Website 2.0.1 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20639)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene inyección HTML mediante la barra de búsqueda.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20641)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Entrepreneur Job Portal Script (CVE-2018-20643)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Entrepreneur Job Portal Script 3.0.1 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio assets/.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20644)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene Cross-Site Request Forgery (CSRF) mediante la funcionalidad Edit Profile.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20645)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene una inyección HTML mediante los campos First Name o Last Name.
Vulnerabilidad en PHP Scripts Mall Basic B2B Script (CVE-2018-20646)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Basic B2B Script 2.0.9 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio uploads/.
Vulnerabilidad en PHP Scripts Mall Car Rental Script (CVE-2018-20647)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
PHP Scripts Mall Car Rental Script 2.0.8 tiene un salto de directorio mediante una petición directa de un listado de directorios de imagen, como el directorio images/.
Vulnerabilidad en WSO2 API Manager (CVE-2018-20736)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en WSO2 API Manager 2.1.0 y 2.6.0. Existe Cross-Site Scripting (XSS) basado en DOM en la parte de tienda del producto.
Vulnerabilidad en WSO2 API Manager (CVE-2018-20737)
Gravedad:
BajaBaja
Publication date: 21/03/2019
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en WSO2 API Manager 2.1.0 y 2.6.0. Existe Cross-Site Scripting (XSS) reflejado en la parte carbon de producto.
Vulnerabilidad en Google Chrome (CVE-2019-5754)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Un error de implementación en QUIC Networking en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que ejecutaba o era capaz de usar un servidor proxy, obtener el texto claro de un cifrado de transporte mediante un proxy de red malicioso.
Vulnerabilidad en Google Chrome (CVE-2019-5755)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
El manejo incorrecto de un "negative zero" en V8 en Google Chrome en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar lecturas/escrituras arbitrarias mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5756)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5757)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una asunción de tipo de objeto incorrecta en SVG en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar la corrupción de objectos mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5758)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5759)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión de un ciclo de vida incorrecta en HTML en determinados elementos en Google Chrome, Android o Mac, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar un escape de sandbox mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5760)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de la validez de un puntero en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5761)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de un ciclo de vida de un objecto incorrecta en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5762)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Una gestión de memoria incorrecta durante el cacheo en PDFium en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5763)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La no comprobación de condiciones de error en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5764)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión de punteros incorrecta en WebRTC en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto explotase la corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5765)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
Un endpoint de depuración expuesta en el navegador de Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante local obtener información sensible desde la memoria del proceso mediante un intent manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5766)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La gestión incorrecta de la comprobación de origen "taint" en Canvas en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto filtrar datos Cross-Origin mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5767)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La protección de permisos de la interfaz de usuario insuficiente en WebAPKs en Google Chrome en Android, en versiones anteriores a la 72.0.3626.81, permitía a un atacante que convenció al usuario para que instalase una aplicación maliciosa acceder a API web sensibles de privacidad/seguridad mediante un APK manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5768)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
El "gating" incorrecto de la API de DevTools en la capacidad de extensiones en DevTools en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció al usuario para que instalase una extensión maliciosa, leer archivos locales mediante una extensión Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5769)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de la posición de caracteres finales inválida cuando la renderización frontal en Blink en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto explotar una corrupción de la memoria dinámica (heap) mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5770)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de entradas insuficiente en WebGL en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto realizar una lectura fuera de límites mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5771)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
Un JIT incorrecto de shaders GLSl en SwiftShader en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5772)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La compartición de objetos mediante llamadas en tiempo de ejecución de JavaScript en PDFium Google Chrome, en versiones anteriores a la 72.0.3626.81, permite que un atacante remoto explote la corrupción de la memoria dinámica (heap) mediante un archivo PDF manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5773)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La validación de origen insuficiente en IndexedDB en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que comprometió el proceso de renderización, omitir la política del mismo origen mediante una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5774)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La omisión del tipo de archivo ".desktop" de la lista de control en SafeBrowsing en Google Chrome en Linux, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para que descargara un archivo ".desktop", ejecutar código arbitrario mediante un archivo ".desktop" descargado.
Vulnerabilidad en Google Chrome (CVE-2019-5775)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5776)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5777)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5778)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La falta de un caso para la gestión de esquemas especiales en las comprobaciones de peticiones de permisos en Extensions en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante, que convenció a un usuario para instalar una extensión maliciosa, omitir las comprobaciones de permisos de extensión para páginas privilegiadas mediante una extensión de Chrome manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5779)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
24/08/2020
Descripción:
La validación de políticas insuficiente en ServiceWorker en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía a un atacante remoto omitir las restricciones de navegación en una página HTML manipulada.
Vulnerabilidad en Google Chrome (CVE-2019-5780)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
Las restricciones insuficientes relativas a las capacidades de los eventos de Apple en Google Chrome en macOS, en versiones anteriores a 72.0.3626.81, permitía a un atacante local ejecutar JavaScript mediante los eventos de Apple.
Vulnerabilidad en . (CVE-2019-5781)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
18/04/2019
Descripción:
La gestión incorrecta de un carácter fácil de confundir en Omnibox en Google Chrome, en versiones anteriores a la 72.0.3626.81, permitía que un atacante remoto suplante el contenido del Omnibox (barra de URL) mediante un nombre de dominio manipulado.
Vulnerabilidad en Google Chrome (CVE-2019-5782)
Gravedad:
MediaMedia
Publication date: 19/02/2019
Last modified:
17/04/2019
Descripción:
Asunciones de optimización incorrectas en Google Chrome, en sus versiones V8 anteriores a la 72.0.3626.81, permitía a un atacante remoto ejecutar código arbitrario dentro de un sandbox mediante una página HTML manipulada.
CVE-2018-16890
Gravedad:
MediaMedia
Publication date: 06/02/2019
Last modified:
18/09/2020
Descripción:
Libcurl, desde la versión 7.36.0 hasta antes de la 7.64.0, es vulnerable a una lectura de memoria dinámica (heap) fuera de límites. La función que gestiona los mensajes entrantes NTLM de tipo 2 ("lib/vauth/ntlm.c:ntlm_decode_type2_target") no valida los datos entrantes correctamente y está sujeta a una vulnerabilidad de desbordamiento de enteros. Mediante ese desbordamiento, un servidor NTLM malicioso o roto podría engañar a libcurl para que acepte una mala combinación de longitud + desplazamiento que conduciría a una lectura del búfer fuera de límites.
Vulnerabilidad en la función TIFFFdOpen en LibTIFF (CVE-2019-6128)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
La función TIFFdOpen en tif_unix.c en LibTIFF 4.0.10 tiene una fuga de memoria, tal y como queda demostrado con pal2rgb.
Vulnerabilidad en libarchive (CVE-2018-1000877)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
05/11/2019
Descripción:
libarchive, con el commit con ID 416694915449219d505531b1096384f3237dd6cc y siguientes (desde la v3.1.0) contiene una vulnerabilidad CWE-415: doble liberación (double free) en el descodificador RAR; libarchive/archive_read_support_format_rar.c, parse_codes(), realloc(rar->lzss.window, new_size) con new_size = 0, lo que puede resultar en un cierre inesperado/denegación de servicio (DoS). El ataque parece ser explotable si una víctima abre un archivo RAR especialmente manipulado.
Vulnerabilidad en libarchive (CVE-2018-1000878)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
05/11/2019
Descripción:
libarchive, con el commit con ID 416694915449219d505531b1096384f3237dd6cc y siguientes (desde la v3.1.0) contiene una vulnerabilidad CWE-416: uso de memoria previamente liberada en el descodificador RAR (libarchive/archive_read_support_format_rar.c) que puede resultar en un cierre inesperado/denegación de servicio. Se desconoce si se puede ejecutar código de forma remota. El ataque parece ser explotable si una víctima abre un archivo RAR especialmente manipulado.
Vulnerabilidad en libarchive (CVE-2018-1000879)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
06/11/2019
Descripción:
libarchive, con el commit con ID 379867ecb330b3a952fb7bfa7bffb7bbd5547205 y siguientes (desde la v3.3.0) contiene una vulnerabilidad CWE-476: desreferencia de puntero NULL en el analizador ACL (libarchive/archive_acl.c), en archive_acl_from_text_l(), que puede resultar en un cierre inesperado/denegación de servicio (DoS). El ataque parece ser explotable si una víctima abre un archivo comprimido especialmente manipulado.
Vulnerabilidad en libarchive (CVE-2018-1000880)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
24/08/2020
Descripción:
libarchive, con el commit con ID 9693801580c0cf7c70e862d305270a16b52826a7 y siguientes (desde la v3.2.0) contiene una vulnerabilidad CWE-20: validación de entradas incorrecta en el analizador WARC (), en _warc_read(), que puede resultar en una denegación de servicio (DoS) en tiempo de ejecución casi infinito y uso de disco desde un archivo muy pequeño. El ataque parece ser explotable si una víctima abre un archivo WARC especialmente manipulado.
Vulnerabilidad en Go (CVE-2018-17075)
Gravedad:
MediaMedia
Publication date: 16/09/2018
Last modified:
24/08/2020
Descripción:
El paquete html (también conocido como x net html) en versiones anteriores al 2018-07-13 en Go gestiona de manera incorrecta el modo de inserción "in frameset", lo que conduce a un "panic: runtime error" para html.Parse de template object , template applet o template marquee . Esto está relacionado con HTMLTreeBuilder.cpp en WebKit.
Vulnerabilidad en Oracle MySQL (CVE-2018-3056)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.7.22 y anteriores, y la 8.0.11 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en un acceso de lectura sin autorización a un subconjunto de datos accesibles de MySQL Server. CVSS 3.0 Base Score 4.3 (impactos en la confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en Oracle MySQL (CVE-2018-3060)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.22 y anteriores, y la 8.0.11 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en la creación, eliminación o modificación de acceso no autorizado a datos críticos o a todos los datos accesibles de MySQL Server, así como la capacidad no autorizada de provocar un bloqueo o un cierre inesperado, con frecuencia y de manera repetida (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2018-3061)
Gravedad:
MediaMedia
Publication date: 18/07/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que se han visto afectadas son la 5.7.22 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en la función ReadPCDImage en ImageMagick (CVE-2017-18251)
Gravedad:
MediaMedia
Publication date: 27/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en la versión 7.0.7 de ImageMagick. Se ha encontrado una vulnerabilidad de filtrado de memoria en la función ReadPCDImage en coders/pcd.c que permite a atacantes remotos provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en la función WriteGIFImage en ImageMagick (CVE-2017-18254)
Gravedad:
MediaMedia
Publication date: 27/03/2018
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en la versión 7.0.7 de ImageMagick. Se ha encontrado una vulnerabilidad de filtrado de memoria en la función WriteGIFImage en coders/gif.c que permite a atacantes remotos provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Postgresql (CVE-2018-1058)
Gravedad:
MediaMedia
Publication date: 02/03/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error en la forma en la que Postgresql permitía que un usuario modificase el comportamiento de una consulta para otros usuarios. Un atacante con una cuenta de usuario podría emplear este error para ejecutar código con permisos de superusuario en la base de datos. Se han visto afectadas las versiones 9.3 hasta la 10.
Vulnerabilidad en GetOpenCLCachedFilesDirectory en ImageMagick (CVE-2017-18209)
Gravedad:
MediaMedia
Publication date: 01/03/2018
Last modified:
07/09/2020
Descripción:
En la función GetOpenCLCachedFilesDirectory en magick/opencl.c en ImageMagick 7.0.7, una vulnerabilidad de desreferencia de puntero NULL ocurre debido a que no se comprueba un resultado de asignación de memoria. Esto se relaciona con GetOpenCLCacheDirectory.
Vulnerabilidad en la función load_multiboot en Quick Emulator (CVE-2018-7550)
Gravedad:
MediaMedia
Publication date: 01/03/2018
Last modified:
14/05/2020
Descripción:
La función load_multiboot en hw/i386/multiboot.c en Quick Emulator (también conocido como QEMU) permite que usuarios locales invitados del sistema operativo ejecuten código arbitrario en el host QEMU mediante un valor mh_load_end_addr mayor que mh_bss_end_addr. Esto desencadena un acceso de lectura o escritura a la memoria fuera de límites.
Vulnerabilidad en jackson-databind (CVE-2017-7525)
Gravedad:
AltaAlta
Publication date: 06/02/2018
Last modified:
24/08/2020
Descripción:
Se ha descubierto un error de deserialización en jackson-databind, en versiones anteriores a la 2.6.7.1, 2.7.9.1 y a la 2.8.9, que podría permitir que un usuario no autenticado ejecute código enviando las entradas maliciosamente manipuladas al método readValue de ObjectMapper.
Vulnerabilidad en libcurl (CVE-2018-1000005)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
18/06/2019
Descripción:
libcurl 7.49.0 hasta e incluyendo la versión 7.57.0 contiene una lectura fuera de límites en los trailers de manipulación de código HTTP/2. Se ha notificado (https://github.com/curl/curl/pull/2231) que la lectura de un trailer HTTP/2 podría dañar futuros trailers debido a que el tamaño almacenado era un byte menor de lo requerido. El problema es que el código que crea cabeceras como HTTP/1 de los datos del trailer HTTP/2 anexaron una cadena como ":" en el búfer objetivo, a pesar de que se había cambiado recientemente a ": " (se añadió un espacio después de los dos puntos), pero la siguiente matemática no se actualizó debidamente. Al acceder a ellos, los datos se leen fuera de límites y provocan o un cierre inesperado o que los datos (demasiado grandes) se pasen a escritura del cliente. Esto podría conducir a una situación de denegación de servicio (DoS) o a una divulgación de información si alguien tiene un servicio que devuelva ecos o que emplee los trailers para algo.
Vulnerabilidad en libcurl (CVE-2018-1000007)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
24/08/2020
Descripción:
libcurl, desde la versión 7.1 hasta la 7.57.0, podría filtrar accidentalmente datos de autenticación a terceros. Cuando se le solicita que envíe cabeceras personalizadas en sus peticiones HTTP, libcurl enviará primero ese conjunto de cabeceras al host en la URL inicial pero también, si se le pide que siga redirecciones y se devuelve un código de respuesta HTTP 30X al host mencionado en la URL en el valor de la cabecera de respuesta "Location:". El envío de la misma serie de cabeceras a hosts subsecuentes es un problema en particular para las aplicaciones que pasan cabeceras "Authorization:" personalizadas, ya que esta cabecera suele contener información sensible de privacidad o datos que podrían permitir que otros suplanten la petición del cliente que emplea libcurl.
Vulnerabilidad en Microsoft .NET Framework y .NET Core (CVE-2018-0764)
Gravedad:
MediaMedia
Publication date: 09/01/2018
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework 1.1, 2.0, 3.0, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 5.7 y.NET Core 1.0, 1.1 y 2.0 permiten una vulnerabilidad de denegación de servicio (DoS) debido a la forma en la que se procesan los documentos XML. Esto también se conoce como ".NET and .NET Core Denial Of Service Vulnerability". Este CVE es diferente de CVE-2018-0765.
Vulnerabilidad en productos Micrososft (CVE-2018-0786)
Gravedad:
MediaMedia
Publication date: 09/01/2018
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1; .NET Core 1.0 y 2.0; y PowerShell Core 6.0.0 permiten una vulnerabilidad de omisión de la característica de seguridad debido a la forma en la que se validan los certificados. Esto también se conoce como ".NET Security Feature Bypass Vulnerability".
Vulnerabilidad en MontageImageCommand en ImageMagick (CVE-2017-18022)
Gravedad:
MediaMedia
Publication date: 05/01/2018
Last modified:
02/10/2019
Descripción:
ImageMagick 7.0.7-12 Q16 tiene una fuga de memoria en MontageImageCommand en MagickWand/montage.c.
Vulnerabilidad en productos de Apple (CVE-2017-7006)
Gravedad:
BajaBaja
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto un problema en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2 y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos lleven a cabo un ataque de sincronización de canal lateral para omitir la política del mismo origen y obtener información sensible mediante un sitio web manipulado que utilice filtros SVG.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-7028)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a10.3.3 se ve afectado. MacOS versión anterior a10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en el componente "Kernel" de Apple (CVE-2017-7029)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en productos de Apple (CVE-2017-7038)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema de Cross-Site Scripting (XSS) de DOMParser en ciertos productos de Apple. Las versiones anteriores a la 10.3.3 de iOS se han visto afectadas, así como Safari en versiones anteriores a la 10.1.2 y tvOS en versiones anteriores a la 10.2.2. El problema está relacionado con el componente \"WebKit\".
Vulnerabilidad en el componente "libxpc" de Apple (CVE-2017-7047)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El problema involucra el componente "libxpc". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Apple. iOS (CVE-2017-7060)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. Safari anterior a la versión 10.1.2 se ve afectado. El problema está relacionado con el componente "Safari Printing". Permite a los atacantes remotos causar una denegación de servicio (diálogos de impresión excesivos) por medio de un sitio web creado.
Vulnerabilidad en phpMyAdmin (CVE-2017-1000017)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
25/03/2019
Descripción:
phpMyAdmin versiones 4.0, 4.4 y 4.6 son vulnerables a una debilidad donde un usuario con los permisos adecuados puede conectarse a un servidor MySQL arbitrario.
Vulnerabilidad en en LibTIFF (CVE-2017-9117)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
En LibTIFF 4.0.7, el programa procesa imágenes BMP sin verificar que biWidth y biHeight en la cabecera de información del bitmap coinciden con la entrada real, lo que lleva a una sobrelectura del búfer basado en heap en bmp2tiff.
Vulnerabilidad en productos Apple (CVE-2017-2475)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos llevar a cabo ataques UXSS a través del uso de marcos manipulados en un sitio web.
Vulnerabilidad en productos Apple (CVE-2017-2476)
Gravedad:
MediaMedia
Publication date: 01/04/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.3 está afectado. Safari en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.2 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4677)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-4680)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. watchOS en versiones anteriores a 3.1 está afectado. El problema involucra al componente "Kernel". Esto permite a atacantes obtener información sensible de la memoria del kernel a través de una aplicación manipulada.
Vulnerabilidad en productos Apple (CVE-2016-7578)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. Safari en versiones anteriores a 10.0.1 está afectado. iCloud en versiones anteriores a 6.0.1 está afectado. iTunes en versiones anteriores a 12.5.2 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "WebKit". Esto permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado.
Vulnerabilidad en productos Apple (CVE-2016-7579)
Gravedad:
MediaMedia
Publication date: 20/02/2017
Last modified:
25/03/2019
Descripción:
Se ha descubierto un problema en ciertos productos Apple. iOS en versiones anteriores a 10.1 está afectado. macOS en versiones anteriores a 10.12.1 está afectado. tvOS en versiones anteriores a 10.0.1 está afectado. El problema involucra al componente "CFNetwork Proxies", lo que permite a atacantes man-in-the-middle suplantar la contraseña de autenticación requerida por el proxy y obtener información sensible.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4653)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1863 y CVE-2016-4582.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4582)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1863 y CVE-2016-4653.
Vulnerabilidad en la implementación de WebKit Page Loading en Apple iOS, Safari y tvOS (CVE-2016-4584)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
La implementación de WebKit Page Loading en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en WebKit en Apple Safari y tvOS (CVE-2016-4586)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4608)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE2016-4609, CVE-2016-4610 y CVE-2016-4612
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4610)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
18/06/2019
Descripción:
libxslt en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4607, CVE-2016-4608, CVE-2016-4609 y CVE-2016-4612.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4615)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
libxml2 en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4614, CVE-2016-4616 y CVE-2016-4619.
Vulnerabilidad en libxslt en Apple iOS, OS X, iTunes en Windows, iCloud en Windows, tvOS y watchOS (CVE-2016-4616)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
libxml2 en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, iTunes en versiones anteriores a 12.4.2 en Windows, iCloud en versiones anteriores a 5.2.1 en Windows, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de vectores desconocidos, una vulnerabilidad diferente a CVE-2016-4614, CVE-2016-4615 y CVE-2016-4619.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4622)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4623 y CVE-2016-4624.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4623)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2, y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4622 y CVE-2016-4624.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-4624)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3.3, Safari en versiones anteriores a 9.1.2 y tvOS en versiones anteriores a 9.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-4589, CVE-2016-4622 y CVE-2016-4623.
Vulnerabilidad en IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4626)
Gravedad:
AltaAlta
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
IOHIDFamily en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a usuarios locales obtener privilegios o provocar una denegación de servicio (referencia a puntero NULL) a través de vectores no especificados.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4631)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo TIFF manipulado.
Vulnerabilidad en ImageIO en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4632)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
ImageIO en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores no especificados.
Vulnerabilidad en CoreGraphics en Apple iOS, OS X, tvOS y watchOS (CVE-2016-4637)
Gravedad:
MediaMedia
Publication date: 22/07/2016
Last modified:
25/03/2019
Descripción:
CoreGraphics en Apple iOS en versiones anteriores a 9.3.3, OS X en versiones anteriores a 10.11.6, tvOS en versiones anteriores a 9.2.2 y watchOS en versiones anteriores a 2.2.2 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de una imagen BMP manipulada.
Vulnerabilidad en sound/core/timer.c en el kernel de Linux (CVE-2016-4578)
Gravedad:
BajaBaja
Publication date: 23/05/2016
Last modified:
25/03/2019
Descripción:
sound/core/timer.c en el kernel de Linux hasta la versión 4.6 no inicializa determinadas estructuras de datos r1, lo que permite a usuarios locales obtener información sensible del kernel de memoria de pila a través del uso manipulado de la interfaz ALSA timer, relacionado con las funciones (1) snd_timer_user_ccallback y (2) snd_timer_user_tinterrupt.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1854)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1855, CVE-2016-1856 y CVE-2016-1857.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1856)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1854, CVE-2016-1855 y CVE-2016-1857.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1857)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada, una vulnerabilidad diferente a CVE-2016-1854, CVE-2016-1855 y CVE-2016-1856.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1858)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1, no maneja adecuadamente el seguimiento de los atributos taint, lo que permite a atacantes remotos obtener información sensible a través de una página web manipulada.
Vulnerabilidad en la implementación WebKit Canvas en Apple iOS, Safari y tvOS (CVE-2016-1859)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La implementación WebKit Canvas en Apple iOS en versiones anteriores a 9.3.2, Safari en versiones anteriores a 9.1.1 y tvOS en versiones anteriores a 9.2.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una página web manipulada.
Vulnerabilidad en la función htmlCurrentChar en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1833)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función htmlCurrentChar en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlStrncat en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1834)
Gravedad:
AltaAlta
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Desbordamiento de buffer basado en memoria dinámica en la función xmlStrncat en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlDictComputeFastKey en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1836)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en la función xmlDictComputeFastKey en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio a través de un documento XML manipulado.
Vulnerabilidad en las funciones htmlPArsePubidLiteral y htmlParseSystemiteral en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1837)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Múltiples vulnerabilidades de uso después de liberación de memoria en las funciones (1) htmlPArsePubidLiteral y (2) htmlParseSystemiteral en libxml2 en versiones anteriores a 2.9.4, como se utilizan en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permiten a atacantes remotos provocar una denegación de servicio a través de un documento XML manipulado.
Vulnerabilidad en la función xmlPArserPrintFileContextInternal en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1838)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlPArserPrintFileContextInternal en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlDictAddString en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1839)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
La función xmlDictAddString en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos provocar una denegación de servicio (sobre lectura de buffer basado en memoria dinámica) a través de un documento XML manipulado.
Vulnerabilidad en la función xmlFAParsePosCharGroup en libxml2 en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1840)
Gravedad:
MediaMedia
Publication date: 20/05/2016
Last modified:
25/03/2019
Descripción:
Desbordamiento del buffer basado en memoria dinámica en la función xmlFAParsePosCharGroup en libxml2 en versiones anteriores a 2.9.4, como se utiliza en Apple iOS en versiones anteriores a 9.3.2, OS X en versiones anteriores a 10.11.5, tvOS en versiones anteriores a 9.2.1 y watchOS en versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar un código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un documento XML manipulado.
Vulnerabilidad en FontParser en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1740)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
FontParser en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un documento PDF manipulado.
Vulnerabilidad en IOHIDFamily en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1748)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
IOHIDFamily en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes obtener información sensible de la estructura de memoria del kernel a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1750)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, tvOS y watchOS (CVE-2016-1751)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 no restringe adecuadamente el permiso de ejecución, lo que permite a atacantes eludir un mecanismo de protección de firmado de código a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1752)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes causar una denegación de servicio a través de una app manipulada.
Vulnerabilidad en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1753)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
Múltiples desbordamientos de entero en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una app manipulada.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1754)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1755.
Vulnerabilidad en el kernel en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1755)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
El kernel en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una app manipulada, una vulnerabilidad diferente a CVE-2016-1754.
Vulnerabilidad en TrueTypeScaler en Apple iOS, OS X, tvOS y watchOS (CVE-2016-1775)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
TrueTypeScaler en Apple iOS en versiones anteriores a 9.3, OS X en versiones anteriores a 10.11.4, tvOS en versiones anteriores a 9.2 y watchOS en versiones anteriores a 2.2 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo de fuente manipulado.
Vulnerabilidad en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1783)
Gravedad:
AltaAlta
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
WebKit en Apple iOS en versiones anteriores a 9.3, Safari en versiones anteriores a 9.1 y tvOS en versiones anteriores a 9.2 permite a atacantes remotos ejecutar código arbitrario o causar un denegación de servicio (corrupción de memoria) a través de un sitio web manipulado.
Vulnerabilidad en la implementación History en WebKit en Apple iOS, Safari y tvOS (CVE-2016-1784)
Gravedad:
MediaMedia
Publication date: 23/03/2016
Last modified:
25/03/2019
Descripción:
La implementación History en WebKit en Apple iOS en versiones anteriores a 9.3, Safari en versiones anteriores a 9.1 y tvOS en versiones anteriores a 9.2 permite a atacantes remotos causar una denegación de servicio (consumo de recurso y caída de aplicación) a través de un sitio web manipulado.
Vulnerabilidad en WebKit (CVE-2016-1724)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1727.
Vulnerabilidad en WebKit (CVE-2016-1727)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1724.