Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Google TensorFlow (CVE-2018-7574)
Gravedad:
Sin asignarSin asignar
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
Google TensorFlow, versiones 1.6.x y anteriores, se ve afectado por vulnerabilidad del tipo desreferencia de puntero nulo. El tipo de explotación es: dependiente del contexto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LibreNMS (CVE-2018-20434)
Gravedad:
AltaAlta
Publication date: 24/04/2019
Last modified:
04/06/2019
Descripción:
LibreNMS 1.46 permite a los atacantes remotos ejecutar comandos OS arbitrarios mediante el uso del parámetro $_POST['community'] en html/pages/addhost.inc.php durante la creación de un nuevo dispositivo y posteriormente haciendo una petición /ajax_output.php?id=capture&format=text&type=snmpwalk&hostname=localhost que desencadene una mala gestión del comando html/includes/output/capture.inc.php
Vulnerabilidad en Google TensorFlow (CVE-2018-7575)
Gravedad:
AltaAlta
Publication date: 24/04/2019
Last modified:
30/04/2019
Descripción:
Google TensorFlow versiones 1.7.X y anteriores, se ve afectado por una vulnerabilidad de desbordamiento de búfer. El tipo de explotación es: dependiente del contexto.
Vulnerabilidad en TensorFlow XLA en Google TensorFlow (CVE-2018-10055)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
30/04/2019
Descripción:
El acceso no válido a la memoria y/o un desbordamiento de búfer en el compilador TensorFlow XLA en Google TensorFlow versiones anteriores a la 1.7.1 podría causar un cierre inesperado o leer de otras partes de la memoria de proceso a través de un archivo de configuración diseñado.
Vulnerabilidad en la libreria Google Snappy (CVE-2018-7577)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
30/04/2019
Descripción:
La superposición de parámetros de Memcpy en la libreria Google Snappy versión 1.1.4, tal y como se utilizaba en Google TensorFlow en las versiones anteriores a la 1.7.1, puede provocar un cierre inesperado o una lectura de otras partes de la memoria de proceso.
Vulnerabilidad en Dentsply Sirona Sidexis (CVE-2019-11081)
Gravedad:
AltaAlta
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
El nombre de usuario y la contraseña por defecto en Dentsply Sirona Sidexis versión 4.3.1 y versiones anteriores, permiten que un usuario obtenga acceso administrativo al servidor de aplicaciones.
Vulnerabilidad en GStreamer (CVE-2019-9928)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
24/08/2020
Descripción:
GStreamer anterior a la versión 1.16.0 presenta una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en el parser de conexión RTSP mediante una respuesta de servidor especialmente diseñada, lo que permite potencialmente la ejecución remota de código.
Vulnerabilidad en el kernel de Linux (CVE-2019-11487)
Gravedad:
AltaAlta
Publication date: 23/04/2019
Last modified:
17/05/2019
Descripción:
El kernel de Linux, en versiones anteriores a 5.1-rc5, permite el desbordamiento de la cuenta de referencia de página->_refcount, con los consiguientes problemas de uso de memoria después de su liberación, si existen alrededor de 140 GiB de RAM. Esto está relacionado con fs/fuse/dev.c, fs/pipe.c, fs/splice.c, include/linux/mm.h, include/linux/pipe_fs_i.h, kernel/trace/trace.c, mm/gup.c, y mm/hugetlb.c. Puede ocurrir con las peticiones de FUSE.
Vulnerabilidad en Better Together over Ethernet (CVE-2019-10688)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
17/06/2019
Descripción:
Los productos VVX con versiones de software anteriores e incluyendo a UCS 5.9.2 con la aplicación Better Together over Ethernet Connector (BToE) versión 3.9.1, utilizan credenciales codificadas para establecer conexiones entre la aplicación host y el dispositivo.
Vulnerabilidad en Oracle MySQL (CVE-2019-2566)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Audit Plug-in). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2581)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2614)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2627)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2628)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2683)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/08/2020
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Apache Qpid Proton (CVE-2019-0223)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
06/06/2019
Descripción:
Mientras investigábamos el error PROTON-2014, descubrimos que en algunas circunstancias las versiones de Apache Qpid Proton 0.9 a 0.27.0 (librería de C y sus adaptaciones de lenguaje) pueden conectarse a un peer de forma anónima utilizando TLS *incluso cuando está configurado para verificar el certificado del peer* mientras se utiliza con versiones de OpenSSL anteriores a la 1.1.0. Esto significa que un ataque man in the middle podría ser construido si un atacante puede interceptar el tráfico TLS.
Vulnerabilidad en Apache Zeppelin (CVE-2017-12619)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/04/2019
Descripción:
Apache Zeppelin,versión anterior a 0.7.3, era vulnerable a la fijación de sesiones, lo que permitía a un atacante secuestrar una sesión de usuario válida. El tema fue reportado por "stone lone".
Vulnerabilidad en Apache Zeppelin (CVE-2018-1317)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/04/2019
Descripción:
En Apache Zeppelin, versión anterior a 0.8.0, el programador de cron estaba habilitado por defecto y permitía a los usuarios ejecutar párrafos como otros usuarios sin necesidad de autenticación.
Vulnerabilidad en Mercurial (CVE-2019-3902)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
31/07/2020
Descripción:
Se encontró un defecto en Mercurial, en versiones anteriores a la 4.9. Era posible utilizar enlaces simbólicos y subrepositorios para acabar con la lógica de comprobación de rutas de Mercurial y escribir archivos fuera de un repositorio.
Vulnerabilidad en PDFDoc::markObject en Poppler (CVE-2019-9903)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
24/08/2020
Descripción:
PDFDoc::markObject en PDFDoc.cc en Poppler 0.74.0 gestiona de manera incorrecta el marcado de diccionarios, que conduce al consumo de pila en la función Dict::find() en Dict.cc, que puede (por ejemplo) desencadenarse pasando un archivo pdf manipulado al binario pdfunite.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-12023)
Gravedad:
MediaMedia
Publication date: 21/03/2019
Last modified:
14/07/2020
Descripción:
Se ha descubierto un problema en FasterXML jackson-databind, en versiones anteriores a la 2.7.9.4, 2.8.11.2 y 2.9.6. Cuando "Default Typing" está habilitado (globalmente o para una propiedad en concreto), el servicio cuenta con el jar Oracle JDBC en la ruta de clase; un atacante puede proporcionar un servicio LDAP para acceder y es posible hacer que el servicio ejecute una carga útil maliciosa.
Vulnerabilidad en PHP (CVE-2019-9638)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de maker_note->offset relationship en value_len.
Vulnerabilidad en PHP (CVE-2019-9639)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura no inicializada en exif_process_IFD_in_MAKERNOTE debido a la mala gestión de la variable data_len.
Vulnerabilidad en PHP (CVE-2019-9640)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
03/06/2019
Descripción:
Se ha detectado un fallo en el componente EXIF en PHP, en versiones anteriores a la 7.1.27, en las 7.2.x anteriores a la 7.2.16 y en las 7.3.x anteriores a la 7.3.3. Hay una lectura inválida en exif_process_SOFn.
Vulnerabilidad en Python (CVE-2019-9636)
Gravedad:
MediaMedia
Publication date: 08/03/2019
Last modified:
24/08/2020
Descripción:
Python, en las versiones 2.7.x hasta la 2.7.16 y en las 3.x hasta la 3.7.2, se ve afectado por lo siguiente: Gestión incorrecta de codificación Unicode (con un netloc incorrecto) durante la normalización NFKC. Su impacto provoca: la divulgación de información (credenciales, cookies, etc, que estén cacheados contra un determinado nombre de host). Los componentes son los siguientes: urllib.parse.urlsplit y urllib.parse.urlparse. El vector de ataque es el siguiente: una URL especialmente manipulada puede analizarse sintácticamente de manera incorrecta para localizar cookies o datos de autenticación y enviar dicha información a un host distinto con respecto a cuando se analiza de manera correcta.
Vulnerabilidad en MailMate (CVE-2018-15588)
Gravedad:
MediaMedia
Publication date: 11/02/2019
Last modified:
02/10/2019
Descripción:
MailMate, en versiones anteriores a la 1.11.3, gestiona de manera incorrecta una estructura HTML/MIME sospechosa en un correo electrónico firmado/cifrado.
Vulnerabilidad en Zoho ManageEngine ADSelfService Plus (CVE-2018-20485)
Gravedad:
MediaMedia
Publication date: 26/12/2018
Last modified:
10/05/2019
Descripción:
Zoho ManageEngine OpManager 5.7 antes de la build 5702 tiene Cross-Site Scripting (XSS) mediante la característica de búsqueda de empleados.
Vulnerabilidad en Grafana (CVE-2018-19039)
Gravedad:
MediaMedia
Publication date: 13/12/2018
Last modified:
02/05/2019
Descripción:
Grafana en versiones anteriores a la 4.6.5 y versiones 5.x anteriores a la 5.3.3 permite que usuarios autenticados remotos lean archivos arbitrarios aprovechando los permisos Editor o Admin.
Vulnerabilidad en Apache Camel's Mail (CVE-2018-8041)
Gravedad:
MediaMedia
Publication date: 17/09/2018
Last modified:
24/05/2019
Descripción:
Apache Camel's Mail, desde la versión 2.20.0 hasta la 2.20.3, de la versión 2.21.0 hasta la 2.21.1 y desde la 2.22.0 es vulnerable a un salto de directorio.
Vulnerabilidad en Apache Camel (CVE-2018-8027)
Gravedad:
AltaAlta
Publication date: 31/07/2018
Last modified:
24/05/2019
Descripción:
Apache Camel, de la versión 2.20.0 a la 2.20.3 y en la versión 2.21.0 Core es vulnerable a XEE (XML External Entity) en el procesador de validación XSD.
Vulnerabilidad en PowerDNS Recursor (CVE-2017-15120)
Gravedad:
MediaMedia
Publication date: 27/07/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un problema en el análisis de respuestas autorizadas en PowerDNS Recursor en versiones anteriores a la 4.0.8, lo que conduce a una desreferencia de puntero NULL al analizar una respuesta especialmente manipulada que contiene un CNAME de una clase diferente a IN. Un atacante remoto no autenticado podría provocar una denegación de servicio (DoS).
Vulnerabilidad en Eclipse Jetty (CVE-2017-7657)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
29/07/2020
Descripción:
En Eclipse Jetty, en versiones 9.2.x y anteriores, versiones 9.3.x (todas las configuraciones) y versiones 9.4.x (configuración personalizada con el cumplimiento RFC2616 habilitado), los fragmentos transfer-encoding se gestionan de forma incorrecta. El análisis de longitud de fragmento era vulnerable a un desbordamiento de enteros. Así, podría interpretarse un tamaño de fragmento grande como un tamaño menor y el contenido enviado como cuerpo del fragmento podría interpretarse como una petición pipelined. Si Jetty se despliega tras un intermediario que imponía autorización y el intermediario permitía que se pasasen o no se cambiasen grandes fragmentos arbitrarios, este error podría emplearse para omitir la autorización impuesta por el intermediario, ya que la petición pipelined falsa no sería interpretada por el intermediario como una petición.
Vulnerabilidad en GnuPG (CVE-2018-12020)
Gravedad:
MediaMedia
Publication date: 08/06/2018
Last modified:
02/10/2019
Descripción:
mainproc.c en GnuPG en versiones anteriores a la 2.2.8 gestiona de manera incorrecta el nombre de archivo original durante las acciones de descifrado y verificación, lo que permite que atacantes remotos suplanten la salida que GnuPG envía en el descriptor de archivo 2 a otros programas que emplean la opción "--status-fd 2". Por ejemplo, los datos OpenPGP podrían representar un nombre de archivo original que contiene caracteres de nueva línea junto con los códigos de estado GOODSIG o VALIDSIG.
Vulnerabilidad en Spring Framework (CVE-2018-1258)
Gravedad:
MediaMedia
Publication date: 11/05/2018
Last modified:
14/07/2020
Descripción:
La versión 5.0.5 de Spring Framework, cuando se utiliza en combinación con cualquier versión de Spring Security, contiene un omisión de autorización cuando se utiliza la seguridad del método. Un usuario malicioso no autorizado puede obtener acceso no autorizado a métodos que deben ser restringidos.
Vulnerabilidad en IBM Cognos Analytics (CVE-2018-1413)
Gravedad:
BajaBaja
Publication date: 07/05/2018
Last modified:
27/04/2019
Descripción:
IBM Cognos Analytics 11.0 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. Esto podría dar lugar a una revelación de credenciales en una sesión de confianza. IBM X-Force ID: 138819.
Vulnerabilidad en Qemu (CVE-2016-9602)
Gravedad:
AltaAlta
Publication date: 26/04/2018
Last modified:
09/10/2019
Descripción:
Qemu en versiones anteriores a la 2.9 es vulnerable a un seguimiento de enlace incorrecto cuando se construye con VirtFS. Un usuario privilegiado en guest podría utilizar este fallo para acceder al sistema de archivos del host más allá de la carpeta compartida, pudiendo escalar sus privilegios en un host.
Vulnerabilidad en Tor (CVE-2018-0490)
Gravedad:
MediaMedia
Publication date: 05/03/2018
Last modified:
30/04/2019
Descripción:
Se ha descubierto un problema en Tor en versiones anteriores a la 0.2.9.15, versiones 0.3.1.x anteriores a la 0.3.1.10 y versiones 0.3.2.x anteriores a la 0.3.2.10. La implementación del subprotocolo directory-authority protocol-list permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de directory-authority) mediante un descriptor de relevo con formato erróneo que se gestiona de manera incorrecta durante la votación.
Vulnerabilidad en PHP (CVE-2016-10712)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
22/05/2019
Descripción:
En PHP, en versiones anteriores a la 5.5.32, versiones 5.6.x anteriores a la 5.6.18 y versiones 7.x anteriores a la 7.0.3, todos los valores de retorno de stream_get_meta_data pueden controlarse si se puede controlar la entrada (por ejemplo, durante la subida de archivos). Por ejemplo, una llamada "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" gestiona de manera incorrecta el caso en el que $file es data:text/plain;uri=eviluri, -- en otras palabras, un atacante puede establecer metadatos.
Vulnerabilidad en Atlassian Bamboo (CVE-2017-18041)
Gravedad:
BajaBaja
Publication date: 02/02/2018
Last modified:
30/04/2019
Descripción:
El recurso viewDeploymentVersionJiraIssuesDialog en Atlassian Bamboo, en versiones anteriores a la 6.2.0, permite que atacantes remotos inyecten HTML o JavaScript arbitrario mediante una vulnerabilidad Cross-Site Scripting (XSS) en el nombre de una versión.
Vulnerabilidad en la función ReadPDBImage en ImageMagick (CVE-2017-1000476)
Gravedad:
AltaAlta
Publication date: 03/01/2018
Last modified:
07/09/2020
Descripción:
Se ha encontrado una vulnerabilidad de agotamiento de CPU en ImageMagick 7.0.7-12 Q16 en la función ReadPDBImage en coders/dds.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio.
Vulnerabilidad en la función read_gif en Gifsicle gifview (CVE-2017-1000421)
Gravedad:
AltaAlta
Publication date: 02/01/2018
Last modified:
30/04/2019
Descripción:
Gifsicle gifview 1.89 y anteriores es vulnerable a un uso de memoria previamente liberada en la función read_gif, lo que da lugar a una potencial ejecución de código.
Vulnerabilidad en TextPool::addWord en freedesktop.org libpoppler (CVE-2017-1000456)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
30/04/2019
Descripción:
freedesktop.org libpoppler 0.60.1 fracasa a la hora de validar límites en TextPool::addWord, lo que conduce a un desbordamiento de los cálculos posteriores.
Vulnerabilidad en ImageMagick (CVE-2017-1000445)
Gravedad:
MediaMedia
Publication date: 02/01/2018
Last modified:
07/09/2020
Descripción:
ImageMagick 7.0.7-1 y anteriores es vulnerable a una desreferencia de puntero NULL en el componente MagickCore. Esto podría desembocar en una denegación de servicio (DoS).
Vulnerabilidad en Enigmail (CVE-2017-17848)
Gravedad:
MediaMedia
Publication date: 27/12/2017
Last modified:
16/05/2019
Descripción:
Se ha descubierto un problema en versiones anteriores a la 1.9.9 de Enigmail. En una variante de CVE-2017-17847, se puede dar la suplantación de firma para mensajes multipart/related debido a que se puede hacer referencia a una parte del mensaje firmado con un id de contenido cid: URI, pero no se puede mostrar. En otras palabras, todo el contenido del mensaje aparece como firmado, pero el destinatario no visualiza nada del texto firmado.
Vulnerabilidad en en las cámaras web Zivif PR115-204-P-RS (CVE-2017-17105)
Gravedad:
AltaAlta
Publication date: 18/12/2017
Last modified:
16/06/2020
Descripción:
Las cámaras web Zivif PR115-204-P-RS versión V2.3.4.2103 y versión V4.7.4.2121 (y posiblemente entre las versiones intermedias) son vulnerables a la inyección de comandos ciegos y sin autenticación por medio de scripts CGI utilizados como parte de la interfaz web, demostrado por una petición.cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot).
Vulnerabilidad en Open Ticket Request System (CVE-2017-16921)
Gravedad:
AltaAlta
Publication date: 08/12/2017
Last modified:
02/10/2019
Descripción:
En OTRS en versiones 6.0.x hasta e incluyendo 6.0.1; OTRS 5.0.x hasta e incluyendo 5.0.24 y OTRS 4.0.x hasta e incluyendo 4.0.26, un atacante que haya iniciado sesión en OTRS como agente puede manipular los parámetros de formulario (relacionados con PGP) y ejecutar comandos shell arbitrarios con los permisos del usuario OTRS o del servidor web.
Vulnerabilidad en la función recv_files en rsync (CVE-2017-17433)
Gravedad:
MediaMedia
Publication date: 06/12/2017
Last modified:
02/10/2019
Descripción:
La función recv_files en receiver.c en el demonio en rsync 3.1.2 y 3.1.3-development en versiones anteriores a la 2017-11-03 continúa ciertas actualizaciones de metadatos de archivos antes de buscar un nombre de archivo en la estructura de datos daemon_filter_list. Esto permite que atacantes remotos omitan las restricciones de acceso planeadas.
Vulnerabilidad en Redmine (CVE-2017-16804)
Gravedad:
MediaMedia
Publication date: 13/11/2017
Last modified:
30/04/2019
Descripción:
En Redmine en versiones anteriores a la 3.2.7 y las versiones 3.3.x anteriores a la 3.3.4, la función reminders en app/models/mailer.rb no comprueba si un problema es visible, lo que permite que usuarios remotos autenticados obtengan información sensible leyendo mensajes de recordatorio de correo electrónico.
Vulnerabilidad en ParametersInterceptor en Apache (CVE-2014-0112)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
12/08/2019
Descripción:
ParametersInterceptor en Apache Struts versiones anteriores a 2.3.20, no restringe apropiadamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y ejecutar código arbitrario por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0094.
Vulnerabilidad en Apache Camel (CVE-2014-0002)
Gravedad:
AltaAlta
Publication date: 21/03/2014
Last modified:
18/05/2020
Descripción:
El componente XSLT en Apache Camel anterior a 2.11.4 y 2.12.x anterior a 2.12.3 permite a atacantes remotos leer archivos arbitrarios y posiblemente tener otro impacto no especificado a través de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema de XML External Entity (XXE).
Vulnerabilidad en Apache Camel (CVE-2014-0003)
Gravedad:
AltaAlta
Publication date: 21/03/2014
Last modified:
18/05/2020
Descripción:
El componente XSLT en Apache Camel 2.11.x anterior a 2.11.4, 2.12.x anterior a 2.12.3 y posiblemente versiones anteriores permite a atacantes remotos ejecutar métodos Java arbitrarios a través de un mensaje manipulado.
Vulnerabilidad en Apache Camel (CVE-2013-4330)
Gravedad:
MediaMedia
Publication date: 04/10/2013
Last modified:
18/05/2020
Descripción:
Apache Camel anterior a la versión 2.9.7, 2.10.0 anterior a 2.10.7, 2.11.0 anterior a la versión 2.11.2, y 2.12.0 permite a atacantes remotos ejecutar expresiones de lenguaje arbitrarias incluyendo "$simple{}" en una cabecera del mensaje CamelFileName a un productor (1) FILE o (2) FTP.
Vulnerabilidad en función SfnINSTRING de win32k.sys en el kernel de Microsoft Windows 2000, XP y Server 2003 (CVE-2010-1734)
Gravedad:
MediaMedia
Publication date: 06/05/2010
Last modified:
30/04/2019
Descripción:
La función SfnINSTRING de win32k.sys en el kernel de Microsoft Windows 2000, XP y Server 2003 permite a usuarios locales provocar una denegación de servicio (caída del sistema) mediante un valor 0x18d en el segundo argumento (conocido como el argumento Msg) de una llamada a la función PostMessage para la ventana DDEMLEvent.
Vulnerabilidad en win32k.sys en Microsoft Windows (CVE-2010-1735)
Gravedad:
MediaMedia
Publication date: 06/05/2010
Last modified:
30/04/2019
Descripción:
La función SfnLOGONNOTIFY en win32k.sys en el kernel de Microsoft Windows 2000, XP, y Server 2003 permite a usuarios locales causar una denegación de servicio (caída sistema) a través de un valor 0x4c en el segundo argumento (conocido como argumento MSG) de una función de llamada PostMessage para la ventana DDEMLEvent.
Vulnerabilidad en nsum.exe en el Servicio Windows Media Unicast en Media Services (CVE-2010-0478)
Gravedad:
AltaAlta
Publication date: 14/04/2010
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer basado en nsum.exe en el Servicio Windows Media Unicast en Media Services para Microsoft Windows 2000 Server SP4 permite a atacantes remotos ejecutar código de su elección a través de paquetes manipulados asociados con información de transporte, conocido como "Media Services Stack-based Buffer Overflow Vulnerability."
Vulnerabilidad en Key Distribution Center (KDC) en Kerberos de varios sistemas Windows (CVE-2010-0035)
Gravedad:
MediaMedia
Publication date: 10/02/2010
Last modified:
30/04/2019
Descripción:
El Key Distribution Center (KDC) en Kerberos Microsoft Windows 2000 SP4, Server 2003 SP2, y Server 2008 Gold y SP2, cuando existe una relación de confianza con un no-Windows Kerberos, permite a usuarios autenticados remotamente provocar una denegación de servicio (deferencia a puntero nulo y una caída del controlador de dominio) a través de una renovación de petición Ticket Granting Ticket (TGT) modificada. También conocida como "Vulnerabilidad de deferencia a puntero nulo".
Vulnerabilidad en Active Directory en Microsoft Windows (CVE-2009-1928)
Gravedad:
AltaAlta
Publication date: 11/11/2009
Last modified:
30/04/2019
Descripción:
Vulnerabilidad de consumo de pila en el servicio Active Directory en Microsoft Windows v2000 SP4, Server v2003 SP2, y Server v2008 Gold y SP2; Active Directory Application Mode (ADAM) en Windows XP SP2 y SP3 y Server v2003 SP2; y Active Directory Lightweight Directory Service (AD LDS) en Windows Server v2008 Gold y SP2 permite a atacantes remotos causar una denegación de servicio (cuelgue de sistema) a través de peticiones manipuladas(1)LDAP o (2)LDAPS, como "vulnerabilidad de desbordamiento de pila recursiva LSASS" .
Vulnerabilidad en Servidor de Registro de Licencias (llssrv.exe) Microsoft Windows 2000 SP4 (CVE-2009-2523)
Gravedad:
AltaAlta
Publication date: 11/11/2009
Last modified:
30/04/2019
Descripción:
El servidor de registro de licencias (llssrv. exe) en Microsoft Windows 2000 SP4 permite a los atacantes remotos ejecutar código arbitrario a través de un mensaje RPC que contiene una cadena sin null terminator, que desencadena un desbordamiento de búfer basado en el montón en el método LlsrLicenseRequestW, también conocido como "vulnerabilidad de desbordamiento de montón de servidor de registro de licencias."
Vulnerabilidad en componente servicio de nombres de Internet (WINS) para Microsoft Windows (CVE-2009-1923)
Gravedad:
AltaAlta
Publication date: 12/08/2009
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica (heap) en el componente servicio de nombres de Internet (WINS) para Microsoft Windows 2000 SP4 y Server 2003 SP2 en Windows, permite a los atacantes remotos ejecutar arbitrariamente código a través de un paquete de replicación WINS manipulado que lanza un cálculo incorrecto de longitud de búfer, también conocido como "Vulnerabilidad de desbordamiento de búfer WINS basado en memoria dinámica".
Vulnerabilidad en el componente Windows Internet Name Service para Windows 2000 (CVE-2009-1924)
Gravedad:
AltaAlta
Publication date: 12/08/2009
Last modified:
30/04/2019
Descripción:
Desbordamiento de entero en el el componente Windows Internet Name Service (WINS) para Windows 2000 SP4, permite a los partners (compañeros) de replicación WINS remota la ejecución de código de su elección a través de estructuras de datos manipuladas en un paquete, también conocida como "Vulnerabilidad de desbordamiento de entero en WINS".
Vulnerabilidad en el Servicio LDAP y LDAPS, en Wincdows 2000 SP4 (CVE-2009-1138)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
30/04/2019
Descripción:
El servicio LDAP en Active Directory en Microsoft Windows 2000 SP4 no habilita correctamente la memoria para las solicitudes LDAP y LDAPS, lo que permite a los atacantes remotos ejecutar código arbitrario a través de una solicitud que utiliza codificación hexadecimal, cuya memoria asociada no es liberada, relacionado con un "DN AttributeValue," o "vulnerabilidad libre inválida de Active Directory." Nota: este problema es probablemente una fuga de memoria.
Vulnerabilidad en Servicio LDAP en Active Directory y Active Directory Application Mode (ADAM) en Windows (CVE-2009-1139)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
30/04/2019
Descripción:
Fuga de memoria en el servicio LDAP en Active Directory en Microsoft Windows 2000 SP4 y Server 2003 SP2, y Active Directory Application Mode (ADAM) en Windows XP SP2 y SP3 y Server 2003 SP2, permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y parada del servicio) a través de (1) LDAP o (2) peticiones LDAPS con filtros OID sin especificar, también conocido como "Vulnerabilidad de fuga de memoria en el Directorio Activo"
Vulnerabilidad en unlzh.c y unpack.c en las librerías gzip en Microsoft Windows Server 2008, Windows Services para UNIX y el subsistema para UNIX-based Applications (SUA) (CVE-2009-1216)
Gravedad:
AltaAlta
Publication date: 01/04/2009
Last modified:
30/04/2019
Descripción:
Múltiples vulnerabilidades no especificadas en (1) unlzh.c y (2) unpack.c en las librerías gzip en Microsoft Windows Server 2008, Windows Services para UNIX 3.0 y 3.5, y el subsistema para UNIX-based Applications (SUA); como lo utilizado en gunzip, gzip, pack, pcat, y unpack 7.x versiones anteriores a 7.0.1701.48, 8.x versiones anteriores a 8.0.1969.62, y 9.x versiones anteriores a 9.0.3790.2076; permite a atacantes remotos ejecutar código de su elección a través de vectores desconocidos.
Vulnerabilidad en implementación del protocolo TCP en Linux, BSD Unix, Microsoft Windows y productos Cisco (CVE-2008-4609)
Gravedad:
AltaAlta
Publication date: 20/10/2008
Last modified:
30/04/2019
Descripción:
La implementación del protocolo TCP en (1) Linux, (2) plataformas basadas en BSD Unix, (3) Microsoft Windows, (4) productos Cisco, y probablemente otros sistemas operativos, permite a atacantes remotos provocar una denegación de servicio (agotamiento de cola de conexión) a través de múltiples vectores que manipulan información en la tabla de estados del TCP, como lo demuestra sockstress.
Vulnerabilidad en Active Directory de Microsoft Windows 2000 y Windows Server 2003 y Active Directory Application Mode (ADAM) de XP y Server 2003, denegación de servicio (CVE-2008-0088)
Gravedad:
MediaMedia
Publication date: 12/02/2008
Last modified:
30/04/2019
Descripción:
Vulnerabilidad sin especificar en Active Directory de Microsoft Windows 2000 y Windows Server 2003 y Active Directory Application Mode (ADAM) de XP y Server 2003. Permite a atacantes remotos provocar una denegación de servicio (cuelgue y reinicio) a través de una petición LDAP manipulada.
Vulnerabilidad en Vulnerabilidad en Microsoft Windows Explorer (CVE-2007-5133)
Gravedad:
AltaAlta
Publication date: 27/09/2007
Last modified:
30/04/2019
Descripción:
Microsoft Windows Explorer (explorer.exe) permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (consumo de CPU) mediante cierto fichero PNG con un trozo de texto grande que posiblemente provoca un desbordamiento de entero en el manejo del tamaño de trozos PNG, como ha sido demostrado por badlycrafted.png.
Vulnerabilidad en Ejecución de código remoto a través del servicio LDAP de diversos productos Windows (CVE-2007-0040)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
30/04/2019
Descripción:
El servicio LDAP en Windows Active Directory de Microsoft Windows 2000 Server SP4, Server 2003 SP1 y SP2, Server 2003 x64 Edition y SP2, y Server 2003 para Sistemas Itanium SP1 y SP2 permite a atacantes remotos ejecutar código de su elección mediante una petición LDAP con un número no especificado de "atributos convertibles".
CVE-2007-3028
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
30/04/2019
Descripción:
El servicio LDAP en Windows Active Directory en Microsoft Windows 2000 Server SP4 no valida de forma adecuada "el número de atributos convertibles", lo cual permite a atacantes remotos provocar denegación de servicio (servicio no disponible) a través de respuestas LDAP manipuladas, relacionado con "respuesta lógica LDAP enviada por el cliente" también conocido como "Vulnerabilidad de denegación de servicio del diretorio activo de Windows". NOTA: este es posiblemente un asunto diferente a CVE-2007-0040.
CVE-2007-2374
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
30/04/2019
Descripción:
Vulnerabilidad no especificada en Microsoft Windows 2000, XP, y Server 2003 permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante vectores no especificados. NOTA: esta información está basada en un preaviso impreciso sin información accionable. Sin embargo, el aviso proviene de una fuente fiable.
Vulnerabilidad en la Interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows 2000 SP4, Server 2003 SP1 y Server 2003 SP2 (CVE-2007-1748)
Gravedad:
AltaAlta
Publication date: 13/04/2007
Last modified:
30/04/2019
Descripción:
El desbordamiento de búfer en la región stack de la memoria, en la interfaz RPC en el Domain Name System (DNS) Server Service en Microsoft Windows versiones 2000 Server SP 4, Server 2003 SP 1 y Server 2003 SP 2, permite a los atacantes remotos ejecutar código arbitrario a través de un nombre de zona larga que contiene caracteres constantes representadas por secuencias de escape.
Vulnerabilidad en Microsoft Windows. Liberación de memoria doble (CVE-2006-6696)
Gravedad:
MediaMedia
Publication date: 21/12/2006
Last modified:
30/04/2019
Descripción:
Vulnerabilidad de liberación de memoria doble en Microsoft Windows 2000, XP, 2003, y Vista, permite a usuarios locales obtener privilegios llamando a la función MessageBox con un mensaje MB_SERVICE_NOTIFICATION con datos manipulados, lo cual envía un mensaje HardError al proceso Subsistema de servidor en ejecución de Cliente/Servidor (CSSRSS), que no es gestionado apropiadamente cuando se invocan las funciones UserHardError y GetHardErrorText en WINSRV.DLL.
CVE-2006-6296
Gravedad:
MediaMedia
Publication date: 05/12/2006
Last modified:
30/04/2019
Descripción:
La función RpcGetPrinterData en el servicio Print Spooler (spoolsv.exe) en Microsoft Windows 2000 SP4 y anteriores, y posiblemente Windows XP SP1 y anteriores, permiten a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una respuesta RPC que especifica un gran valor 'offered' (fuera del tamaño de búfer), una variante de CVE-2005-3644.
CVE-2006-0032
Gravedad:
MediaMedia
Publication date: 12/09/2006
Last modified:
30/04/2019
Descripción:
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Indexing Service dentro de Microsoft Windows 2000, XP, y Server 2003, cuando la opción Encoding está asiganado a Auto Select, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de una URL codificada UTF-7, el cual es inyectado dentro de un mensaje de error cuyo conjunto de caracteres está asignado a UTF-7.
CVE-2006-3443
Gravedad:
AltaAlta
Publication date: 08/08/2006
Last modified:
30/04/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Winlogon in Microsoft Windows 2000 SP4, cuando SafeDllSearchMode está deshabilitado, permite a atacantes locales obtener privilegios mediante DLL maliciosa en el directorio UserProfile, también conocido como "Vulnerabilidad de Elevación de Privilegios de Perfil de Usuario".
CVE-2006-3444
Gravedad:
AltaAlta
Publication date: 08/08/2006
Last modified:
30/04/2019
Descripción:
Vulnerabilidad no especificada en el núcleo de Microsoft Windows 2000 SP4, probablemente un desbordamiento de búfer, permite a usuarios locales obtener privilegios mediante vectores no especificados relacionados con un "búfer no comprobado".
CVE-2006-3880
Gravedad:
MediaMedia
Publication date: 26/07/2006
Last modified:
30/04/2019
Descripción:
** IMPUGNADO ** Microsoft Windows NT 4.0, Windows 2000, Windows XP, y Windows Small Business Server 2003 permite a atacantes remotos provocar denegación de servicio (manipular la pila IP) a través de un flujo continuo de paquetes sobre el puerto TCP 135 que tiene una cabecera de validación (checksum) TCP erronea y números aleatorios en ciertos campos de cabeceras TCP, como se demostró con Achilles Windows Attack Tool. NOTA: el investigador indicaque Microsoft Security Response Center ha indicado que "Nuestra investigación que ha incluido la revisión de código, la revisión del TCPDump, e intentó reproducir el asunto en múltiples instalaciones frescas de varios sistemas operativos de Windows dieron como resultado la no confirmación".
Vulnerabilidad en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME (CVE-2006-0010)
Gravedad:
AltaAlta
Publication date: 10/01/2006
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer basado en memoria dinámica en T2EMBED.DLL en Microsoft Windows 2000 SP4, XP SP1 y SP2 y Server 2003 hasta la versión SP1, Windows 98 y Windows ME permite a atacantes remotos ejecutar código arbitrario a través de un mensajes de correo electrónico o una página web con una fuente web Embedded Open Type (EOT) manipulada que desencadena el desbordamiento durante la descompresión.
CVE-2005-3644
Gravedad:
AltaAlta
Publication date: 17/11/2005
Last modified:
30/04/2019
Descripción:
PNP_GetDeviceList (upnp_getdevicelist) en UPnP de Windows 2000 Server SP4 y anteriores, y posiblemente Windows XP SP1 y anteriores, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) mediante un petición RPC DCE artesanal, posiblemente incluyendo una lista de dispositivos inválida o mal formada, una vulnerabilidad distinta de CVE-2005-2120.
CVE-2005-2388
Gravedad:
AltaAlta
Publication date: 27/07/2005
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en cierto driver USB, usado en Windows, permite que atacantes ejecuten código arbitrario.
CVE-2005-2307
Gravedad:
MediaMedia
Publication date: 19/07/2005
Last modified:
30/04/2019
Descripción:
netman.dll en Microsoft Windows Connections Manager Library permite que usuarios locales causen una denegación de servicio (caída de Network Connectios Service) mediante un argumento grande a una cierta función, también conocido como "Vulnerabilidad de Administración de conexión de red".
Vulnerabilidad en componente Message Queuing de Microsoft Windows (CVE-2005-0059)
Gravedad:
AltaAlta
Publication date: 02/05/2005
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el componente Message Queuing -cola de mensaje- en Microsoft Windows 2000 y Windows XP SP1, permite a atacantes remotos ejecutar código de su elección a través de un mensaje manipulado.
CVE-2005-0416
Gravedad:
AltaAlta
Publication date: 27/04/2005
Last modified:
30/04/2019
Descripción:
La capacidad de Cursor Animado de Windows (archivos .ANI) de Windows NT, Windows 2000 hasta SP4, Windows XP hasta SP1, y Windows 2003 permite a atacantes remotos ejecutar código de su elección mediante el campo de longitud AnimationHeaderBlock, lo que conduce a un desbordamiento de búfer basado en la pila.
CVE-2004-0571
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código arbitrario mediante ficheros .wri, .rtf y .doc enviado por correo electrónico o un sitio web malicioso, también conocida como "Vulnerabilidad de conversión de tabla".
CVE-2004-0894
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Servicio del Subsistema de la Autoridad de Seguridad Local (LSASS) de Windows 2000 Server and Windows Server 2003 no valida adecuadamente la información de conexión, lo que permite a usuarios locales ganar privilegios mediante un programa especialmente diseñado.
CVE-2004-1080
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El servicio WINS (wins.exe) de Microsoft Windows NT Server 4.0, Windows 2000 Server y Windows Server 2003 permite a atacantes remotos escribir localizaciones de memoria arbitrarias y posiblemente ejecutar código arbitrario mediante un puntero de memoria modificado en un paquete de replicación WINS al puerto TCP 42.
CVE-2004-0568
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
La aplicación Hyperterminal de Windows NT 4.0, 2000, XP y Server 2003 no valida adecuadamente la longitud de un valor guardado en un fichero de sesión, lo que permite a atacantes remotos ejecutar código arbitrario mediante un fichero de sesión de HyperTerminal (.ht) malicioso, sitio web, o URL Telnet contenida en un mensaje de correo electrónico, disparando un desbordamiento de búfer.
CVE-2004-0893
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
La interfaz de Llamada a Procedimiento Local (LPC) en el kernel de Windows NT 4.0, Windows 2000, Windows XP, y Windows Server 2003 no valida adecuadamente la longitud de mensajes enviádos al puerto LCP, lo que permite a usuarios locales ganar privilegios, también conocida como "Vulnerabilidad del kernel de Windows"
CVE-2004-0901
Gravedad:
AltaAlta
Publication date: 10/01/2005
Last modified:
30/04/2019
Descripción:
El Convertidor de Microsoft Word para Windows 6.0 no valida adecuadamente ciertas longitudes de datos, lo que permite a atacantes remotos ejecutar código de su elección mediante ficheros .wri, .rtf y .doc enviados por correo electrónico o sitios web maliciosos, también llamada "Vulnerabilidad de conversión de fuentes".
CVE-2004-0574
Gravedad:
AltaAlta
Publication date: 03/11/2004
Last modified:
09/04/2020
Descripción:
El componente de Protocolo de Transferencia de Noticias de Red (NNTP) de Microsoft Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, y Exchange Server 2003 permite a atacantes remtos ejecutar código de su elección mediante patrones XPAT, posiblemente relacionado con una validación de longitud inadecuada o un "búfer sin comprobar", conduciendo a desbordamientos de búfer basados en la pila y error de fuera por uno.
CVE-2004-0202
Gravedad:
MediaMedia
Publication date: 06/08/2004
Last modified:
30/04/2019
Descripción:
El interfaz de programación de aplicación (API) IDirectPlay de Microsoft DirectPlay 7.0a a 9.0b, usado en Windows Server 2003 y anteriores, permite a atacantes remotos causar una denegación de servicio (caída de aplicación) mediante un paquete malformado.
CVE-2004-0210
Gravedad:
AltaAlta
Publication date: 06/08/2004
Last modified:
30/04/2019
Descripción:
El componente POSIX de Microsoft Windows NT y Windows 2000 permite a usuarios locales ejecutar código de su elección mediante ciertos parámetros, posiblemente modificando valores de tamaño de mensaje y causando un desbordamiento de búfer.
CVE-2004-0213
Gravedad:
AltaAlta
Publication date: 06/08/2004
Last modified:
30/04/2019
Descripción:
El Adminstrador de Útiles en Windows 2000 lanza winhlp32.exe mientras que el Administrador de útiles se está ejecutando con privilegios elevados, lo que permite a usuarios locales ganar privilegios de sistema mediante un ataque de estilo "estallamiento" (shatter) que envía un mensaje de Windows para hacer que el Administrador de Útiles lance winhlp32 accediendo directamente a la ayuda sensible al contexto y saltándose el interfaz de usuario (GUI), y entonces enviando otro mensaje a winhlp32 para abrir un fichero seleccionado por el usuario, una vulnerabilidad distinta de CAN 2003-0908.
CVE-2004-0201
Gravedad:
AltaAlta
Publication date: 06/08/2004
Last modified:
30/04/2019
Descripción:
Vulnerabilidad basada en el montón en el programa HtmlHelp (hh.exe) en ayuda HTML de Microsoft Windows 98, Me, NT, 4.0, 2000, XP y Server 2003 permite a atacantes remotos ejecutar órdenes de su elección mediante un fichero .CHML con un campo de longitud largo, una vulnerabilidad distinta de CAN-2003-1041.
CVE-2004-0212
Gravedad:
AltaAlta
Publication date: 06/08/2004
Last modified:
30/04/2019
Descripción:
Vulnerabilidad basada en la pila en el Programador de Tareas de Windows 2000 y XP, e Internet Explorer 6 en Windows NT 4.0 permite a atacantes remotos o locales ejecutar código de su elección mediante un fichero .job conteniendo parámetros grandes, como se ha demostrado utlizando Internet Explorer y accediendo a un fichero .job en una carpeta de red compartida anónimamente.
CVE-2004-0726
Gravedad:
AltaAlta
Publication date: 27/07/2004
Last modified:
30/04/2019
Descripción:
El control de Windows Media Player en Windows 2000 permite a atacantes remotos ejecutar script de su elección en la zona de ordenador local mediante un nombre de fichero ASX que contiene javascript, que es ejecuado en el contexto local en el panel de vista previa.
CVE-2003-0818
Gravedad:
AltaAlta
Publication date: 03/03/2004
Last modified:
30/04/2019
Descripción:
Múltiples desbordamientos de enteros en la librería ASN.1 de Microsoft (MSASN1.DLL), usada en LSASS.EXE, CRYPT32.DLL, y otros ejecutables de Microsoft y librerías en Windows NT/2000/XP, permite a atacantes remotos ejecutar código arbitrario mediante codificaciones ASN.1 BER con campos de longitud muy largos que hace que se sobreescriban datos arbitrarios del montón.
CVE-2003-0825
Gravedad:
AltaAlta
Publication date: 03/03/2004
Last modified:
30/04/2019
Descripción:
El Servicio de Nombres de Internet de Windows (WINS) en Microsoft Windows Server 2003, y posiblemente Windows NT y Server 2000 no valida adecuadamente la longitud de ciertos paquetes, lo que permite a ciertos paquetes causar una denegación de servicio y posiblemente ejecutar código arbitrario.
CVE-2002-0034
Gravedad:
MediaMedia
Publication date: 03/02/2004
Last modified:
30/04/2019
Descripción:
El program de Microsoft CONVERT.EXE, cuando se usa en sistemas Windows 2000 y Windows XP, no aplica los permisos NTFS por defecto cuando convierte un fichero FAT32, lo que podría significar que la conversión produce un sistema de ficheros con permisos menos seguros de lo esperado.
CVE-2003-0995
Gravedad:
AltaAlta
Publication date: 05/01/2004
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en Microsof Message Queue Manager (MSQM) permite a atacantes remotos causar una denegación de servicio (caída de servicio RPC) mediante una petición de registro de cola.
CVE-2003-0822
Gravedad:
AltaAlta
Publication date: 15/12/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en la funcionalidad de depuración en fp30reg.dll de Microsoft FrontPage Server Extensions 2000 y 2002 permite a atacantes remotos ejecutar código mediante una cierta petición en trozos codificada.
CVE-2003-0812
Gravedad:
AltaAlta
Publication date: 15/12/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en la pila en una función de registro del servicio de Estación de Trabajo de Windows (WKSSVC.DLL) permite a atacantes remotos ejecutar código arbitrario mediante llamadas RPC que hacen que hacen que se escriban entradas largas en el fichero de registro de depuración NetSetup.LOG, como se ha demostrado usando la API NetAddAlternateComputerName.
CVE-2003-0824
Gravedad:
MediaMedia
Publication date: 15/12/2003
Last modified:
30/04/2019
Descripción:
Vulnerabilidad desconocida en el intérprete SmartHTML interpreter (shtml.dll) en Microsoft FrontPage Server Extensions 2000 y 2002, y Microsoft SharePoint Team Services 2002, permite a atacantes remotos causar una denegación de servicio (fallo de respuesta) mediante una cierta petición.
CVE-2003-0662
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el control ActiveX de resolución de problemas (Tshoot.ocx) en Microsoft Windows 2000 SP4 y anteriores permite a atacantes remotos ejecutar código arbitrario mediante un correo HTML o una página web.
CVE-2003-0717
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
El servicio de mensajería de Windows NT a Server 2003 no verifica adecuadamente la longitud del mensaje, lo que permite a atacantes remotos ejecutar código arbitrario mediante un ataque de desbordamiento de búfer.
CVE-2003-0659
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en User32.dll en Windows NT a Server 2003 permite a usaurios locales ejcutar código arbitrario mediante mensajes grandes a controles: LB_DIR a ListBox o CB_DIR a ComboBox; en una operación privilegiada.
Vulnerabilidad en Authenticode en Microsoft Windows NT (CVE-2003-0660)
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
La capacidad Authenticode en Microsoft Windows NT hasta Server 2003 no pide al usuario confirmación para descargar e instalar controles ActiveX cuanto el sistema está bajo de memoria, lo que podría permitir a atacantes remotos ejecutar código arbitrario sin aprovación del usuario.
CVE-2003-0711
Gravedad:
AltaAlta
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en la pila en el sistema PCHealht en el Centro de Ayuda y Soporte de Windows XP y Windows 2003 Server permite a atacantes remotos ejecutar código arbitrario mediante una petición larga en la URL HCP.
CVE-2003-0813
Gravedad:
MediaMedia
Publication date: 17/11/2003
Last modified:
30/04/2019
Descripción:
Una condición de carrera entre hebras de ejecución el la funcionalidad RPC DCOM de Windows con el parche MS03-039 instalado permite a atacantes remotos causar una denegación de servicio (caída o reinicio) haciendo que dos hebras procesen la misma petición RPC, lo que hace que una use memoria después de que haya sido liberada, una vulnerabilidad distinta de CAN-2003-0352 (Blaster/Nachi), CAN-2003-0715, y CAN-2003-0528, and que ha sido demostrada por ciertos "exploits" contra estas vulnerabilidades.
CVE-2003-0528
Gravedad:
AltaAlta
Publication date: 17/09/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el interfaz DCOM (Distributed Component Object Model) en el servicio RPCSS permite a atacantes remotos la ejecución arbitraria de código mediante una petición RPC mal construida con un parámetro 'nombre de fichero' largo. Es una vulnerabilidad diferente a las CAN-2003-0352 (utilizada por Blaster y Nachi) y la CAN-2003-0715.
CVE-2003-0715
Gravedad:
AltaAlta
Publication date: 17/09/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer basado en el montón en el interfaz DCOM (Distributed Component Object Model) del servicio RPCSS de Windows NT/2000/XP/2003 permite a atacantes remotos ejecutar código arbitrario mediante un paquete de petición de petición de activación de objeto DCERPC DCOM malformado, con campos de longitud modificados, una vulnerabilidad distinta de CAN-2003-0352 (Blaster/Nachi) y CAN-2003-0528.
CVE-2003-0605
Gravedad:
AltaAlta
Publication date: 27/08/2003
Last modified:
30/04/2019
Descripción:
El interfaz RPC DCOM en Windows 2000 SP3 y SP4 permite a atacantes remotos causar una denegació de servicio (caída), y a atacantes locales usar la DoS para secuestrar la tubería epmapper para ganar privilegios, mediante ciertos mensajes al interfaz __RemoteGetClassObject que causar que un puntero nulo sea pasado a la función PerformScmStage.
CVE-2003-0345
Gravedad:
AltaAlta
Publication date: 18/08/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el Bloque de Mensajes de Servidor (SMB) en Microsoft Windows XP, 2000 y NT permite a atacantes remotos causar la Denegación de Servicios (DoS) y posiblemente ejecutar código arbitrario mediante un paquete SMB que especifica una longitud de búfer menor que la requerida.
CVE-2003-0350
Gravedad:
MediaMedia
Publication date: 18/08/2003
Last modified:
30/04/2019
Descripción:
El control para el listado de opciones de accesibilidad en el Accessibility Utility Manager de Windows 2000 (ListView) no maneja adecuadamente los mensajes de Windows, lo cual permite a usuarios locales la ejecución de código arbitrario mediante un mensaje de estilo al manejador de utilidades que referencia a una función de retrollamada controlada por el usuario.
CVE-2003-0352
Gravedad:
AltaAlta
Publication date: 18/08/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en una cierta interfaz RPC DCOM en Microsoft Windows NT4, 2000, XP y 2003 permite a atacantes remotos ejecutar código arbitrario mediante un mensaje malformado.
CVE-2003-0496
Gravedad:
AltaAlta
Publication date: 18/08/2003
Last modified:
30/04/2019
Descripción:
Microsoft Windows 2000 pre-SP4 no maneja adecuadamente tuberias con nombre (named pipes) a través de la API CreateFile, de forma que usuarios locales pueden ganar privilegios llamando al procedimiento almacenado extendidoxp_fileexist de SQL Server con un nombre de tubería como argumento en vez de un fichero local.
CVE-2003-0112
Gravedad:
MediaMedia
Publication date: 12/05/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el Kernel de Windows permite a usuarios locales ganar privilegios haciendo que ciertos mensajes de error sean pasados a un depurador.
CVE-2003-0111
Gravedad:
AltaAlta
Publication date: 05/05/2003
Last modified:
30/04/2019
Descripción:
El componente Verificador de ByteCode de la Máquina Virtual (VW) de Microsoft compilación 5.0.3809 y anteriores, usada en en Windows y en Internet Explorer, permite a atacantes remotos eludir comprobaciones de seguridad y ejecutar código arbitrario mediante un applet de Java malicioso, también conocido como "Fallo en Microsoft VW Podría Permitir Compromiso del Sistema"
CVE-2002-1561
Gravedad:
MediaMedia
Publication date: 02/04/2003
Last modified:
30/04/2019
Descripción:
La pila DCE-RPC en Windows 2000 y otros sistemas operativos permite a atacantes remotos causar una denegación de servicio (desactivar el servico RCP) mediante un paquete malformado al puerto TCP 135, que dispara una desreferencia a un puntero nulo.
CVE-2003-0010
Gravedad:
AltaAlta
Publication date: 24/03/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de enteros en JsArrayFunctionHeapSort usado en el Motor de script Windows de JScript (JScript.dll) en varios sistemas operativos Windows permite a atacantes remotos ejecutar código arbitrario mediante una página web maliciosao un correo electrónico HTML que usa un valor de índice de array largo que permite un ataque de desbordamiento de búfer basado en el montón (heap).
CVE-2003-0003
Gravedad:
AltaAlta
Publication date: 07/02/2003
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el servicio Localizador de Windows NT 4.0, Windows NT 4.0 Terminal server Edition, Windows 2000, y Windows XP permite a usuarios locales ejecutar código arbitrario mediante una llamada RPC al servicio conteniendo cierta información de parámetros.
CVE-2003-0001
Gravedad:
MediaMedia
Publication date: 17/01/2003
Last modified:
30/04/2019
Descripción:
Múltiples controladores de dispositivo (device drivers) de Tarjetas de Interfaz de Red (Network Interface Card - NIC) Ethernet no rellenan las tramas con bytes nulos, lo que permite a atacantes remotos obtener información de paquetes anteriores o memoria del kernel usando paquetes malformados, como ha sido demostrado por Etherleak.
CVE-2002-1256
Gravedad:
MediaMedia
Publication date: 23/12/2002
Last modified:
30/04/2019
Descripción:
La capacidad de firmado en el protocolo Bloque de Mensaje de Servidor (SMB) en Microsoft Windows XP y Windows 2000 permite a atacantes desactivar la configuración de firma digital en una sesión SMB y forzar que los datos se envien sin firmar, e insertar entonces datos en la sesión sin detección; por ejemplo modificando la información de política de grupo enviada desde un controlador de dominio.
CVE-2002-1257
Gravedad:
AltaAlta
Publication date: 23/12/2002
Last modified:
30/04/2019
Descripción:
La Máquina Virtual de Microsoft (VM) hasta 5.0.3805 inclusive permite a atacantes remotos ejecutar código arbitrario incluyendo un applet de Java que invoca objetos COM (Component Object Model) en un sitio web o en un correo HTML.
CVE-2002-1258
Gravedad:
MediaMedia
Publication date: 23/12/2002
Last modified:
30/04/2019
Descripción:
Dos vulnerabilidades en la Máquina Virtual de Microsoft (VM) hasta 5.0.3805 inclusive, como la usada en Internet Explorer y otras aplicaciones, permite a atacantes remotos leer ficheros mediante un applet Java con una localización falsificada en el parámetro CODEBASE de la etiqueta APPLET, posiblemente debido a un error de procesado.
CVE-2002-1184
Gravedad:
MediaMedia
Publication date: 12/11/2002
Last modified:
30/04/2019
Descripción:
La carpeta raíz de sistema de Microsoft Windows 2000 tienen permisos por defecto de accesso total para todos los usuarios, y está en el camino de búsqueda cuando se localizan programas durante el inicio de sesión o el lanzamiento de aplicaciones desde el escritorio, lo que puede permitir a atacantes ganar privilegios de otros usuarios mediante programas tipo caballo de Troya.
CVE-2002-1230
Gravedad:
MediaMedia
Publication date: 04/11/2002
Last modified:
30/04/2019
Descripción:
El Agente NetDDE en sistemas Windows permite a usuarios locales ejecutar código arbitrario mediante un mensaje WM_COPYDATA usando un ataque de estilo "destrozar" (shatter)
CVE-2002-1214
Gravedad:
AltaAlta
Publication date: 28/10/2002
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el servicio Microsoft PPTP en Windows XP y Windows 2000 permite a atacantes remotos causar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario mediante un cierto paquete PPTP.
CVE-2002-0692
Gravedad:
AltaAlta
Publication date: 10/10/2002
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en Intérprete SmartHTML (shtml.dll) en Microsoft FrontPage Server Extensions (FPSE) 2000 y 2002 permite a atacantes remotos causar una denegación de servicio (consumición de CPU) o ejecutar código arbitrario, mediante cierto tipo de petición de fichero web.
CVE-2002-0693
Gravedad:
AltaAlta
Publication date: 10/10/2002
Last modified:
30/04/2019
Descripción:
Desbordamiento de búfer en el control ActiveX de ayuda HTML (hhctrl.ocx) en Microsoft Windows 98, 98 SE, Me, NT4, 2000 y XP, permite a atacantes remotos ejecutar código arbitrario mediante un parámetro largo en la función Alink.
CVE-2002-0862
Gravedad:
AltaAlta
Publication date: 04/10/2002
Last modified:
30/04/2019
Descripción:
Las APIs (Application Programming Interface) CertGetCertificateChain CertVerifyCertificateChainPolicy WinVerifyTrust en la CriptoAPI de productos de Microsoft, incluyendo Microsoft Windows 98 a XP, Office para Mac, Internet Explorer para Mac, y Outlook Express para Mac, no verifican adecuadamente las restricciones básicas de certificados X.509 firmados por CAs (Autoridad Certificadora) intermedias, lo que permite a atacantes remotos falsear los certificados de sitios de confianza mediante un ataque tipo hombre-en-el-medio en sesiones SSL, como se informó anteriormente para Internet Explorer e IIS.
CVE-2002-0725
Gravedad:
MediaMedia
Publication date: 05/09/2002
Last modified:
30/04/2019
Descripción:
El sistema de archivos NTFS en Windows NT4.0 y Windows 2000 SP2 permite a atacantes locales ocultar las actividades de uso de ficheros mediante un enlace duro al fichero objetivo, lo que causa la auditoría se haga sobre el enlace y no sobre el fichero objetivo.
CVE-2002-0720
Gravedad:
AltaAlta
Publication date: 05/09/2002
Last modified:
30/04/2019
Descripción:
Una rutina manejadora en el Network Connection Manager (NCM) permite a usuarios locales ganar privilegios mediante un complejo ataque que hace que el manejador corra en el contexto LocalSystem con código especificado por el usuario.
CVE-2002-0224
Gravedad:
MediaMedia
Publication date: 16/05/2002
Last modified:
30/04/2019
Descripción:
El MSDTC (Microsoft Distributed Transaction Service Coordinator) para MS Windows 2000, MS IIS 5.0 y SQL Server 6.5 a 2000 permite a atacantes remotos causar una denegación de servicio (caída o cuelgue) mediante entradas malformadas (aleatorias).
CVE-2002-0051
Gravedad:
MediaMedia
Publication date: 04/04/2002
Last modified:
30/04/2019
Descripción:
Windows 2000 permite a usuarios locales impedir la aplicación de nuevas configuraciones de política de seguridad de grupos abriendo los ficheros de política de grupos con acceso de lectura exclusivo.
CVE-2002-0151
Gravedad:
AltaAlta
Publication date: 04/04/2002
Last modified:
30/04/2019
Descripción:
Desbordamiento de buffer en el proveedor múltiple de UNC (MUP) en sistemas operativos Microsoft Windows permite a usuarios locales provocar una denegación de servicio y posiblemente ganar privilegios de SYSTEM mediante una petición UNC larga.
CVE-2002-0054
Gravedad:
AltaAlta
Publication date: 08/03/2002
Last modified:
09/04/2020
Descripción:
El servicio SMTP enMicrosoft Windows 2000 y Internet Mail Connector (IMC) en Exchange Server 5.5no maneja adecuadamente respuestas a autenticación NTLM, lo que permite a atacantes remotos hacer reenvío de correo mediante el servidor.
CVE-2002-0055
Gravedad:
MediaMedia
Publication date: 08/03/2002
Last modified:
09/04/2020
Descripción:
El servicio SMTP en Windows 2000/XP Professional y Exchange 2000 permite a atacantes remotos provocar denegación de servico mediante un comando con una petición transferencia de datos malformada.