Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2015-1529)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
26/05/2017
Descripción:
Un desbordamiento de entero en soundtrigger/ISoundTriggerHwService.cpp en Android permitiría a un atacante causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en modem D1000 (CVE-2016-10372)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
18/12/2017
Descripción:
El modem D1000 no restringe adecuadamente el protocolo TR-064, lo que permitiría a atacantes remotos ejecutar comandos arbitrarios a través del puerto 7547, tal como se demuestra abriendo un acceso WAN a través del puerto TCP 80, recuperando la contraseña de inicio de sesión (que por defecto es la contraseña de Wifi) y utilizando la característica NewNTPServer.
Vulnerabilidad en IBM Distributed Marketing (CVE-2016-5979)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM Distributed Marketing versiones 8.6, 9.0 y 10.0 podrían permitir a un usuario autenticado privilegiado crear una instancia con un perfil de seguridad no válido para las plantillas, lo que hace que la nueva instancia no sea accesible para el usuario deseado. IBM X-Force ID: 116379.
Vulnerabilidad en Synology Photo Station (CVE-2016-10331)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de salto de directorio en download.php en Synology Photo Station en versiones anteriores a la 6.5.3-3226, que permitiría a atacantes remotos leer ficheros arbitrarios a través de una ruta completa en el parámetro id.
Vulnerabilidad en Synology Photo Station (CVE-2016-10330)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de salto de directorio en synophoto_dsm_user, un programa SUID, tal como se utiliza en Synology Photo Station en versiones anteriores a la 6.5.3-3226, permite a usuarios locales escribir en ficheros arbitrarios a través de vectores no especificados.
Vulnerabilidad en Synology Photo Station (CVE-2016-10329)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de inyección de comandos en login.php en Synology Photo Station en versiones anteriores a la 6.5.3-3226, que permitiría a atacantes remotos ejecutar código arbitrario a través metacaracteres de shell en una cabecera 'X-Forwarded-For' manipulada.
Vulnerabilidad en plugin Mail para baserCMS (CVE-2016-4879)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
23/01/2020
Descripción:
Vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin Mail para baserCMS en versiones 3.0.10 y anteriores, que permitiría a atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados.
Vulnerabilidad en H2O (CVE-2016-4864)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/02/2019
Descripción:
H2O versiones 2.0.3 y anteriores y 2.1.0-beta2 y anteriores, permite a atacantes remotos causar una denegación de servicio (DoS) a través de especificadores de cadena de formato en un fichero de plantilla a través de fastcgi, mruby, proxy, redirect o reproxy.
Vulnerabilidad en Splunk Enterprise y Splunk Light (CVE-2016-4859)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Vulnerabilidad de redirección abierta en Splunk Enterprise versiones 6.4.x anteriores a la 6.4.3, Splunk Enterprise versiones 6.3.x anteriores a la 6.3.6, Splunk Enterprise versiones 6.2.x anteriores a la 6.2.10, Splunk Enterprise versiones 6.1.x anteriores a la 6.1.11, Splunk Enterprise versiones 6.0.x anteriores a la 6.0.12, Splunk Enterprise versiones 5.0.x anteriores a la 5.0.16 y Splunk Light versiones anteriores a la 6.4.3, que permitiría la redirección de usuarios a sitios web arbitrarios y realizar ataques de phishing a través de vectores no especificados.
Vulnerabilidad en Splunk Enterprise y Splunk Light (CVE-2016-4858)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Vulnerabilidad de Cross-site scripting en Splunk Enterprise versiones 6.4.x anteriores a la 6.4.2, Splunk Enterprise versiones 6.3.x anteriores a la 6.3.6, Splunk Enterprise versiones 6.2.x anteriores a la 6.2.10, Splunk Enterprise versiones 6.1.x anteriores a la 6.1.11, Splunk Enterprise versiones 6.0.x anteriores a la 6.0.12, Splunk Enterprise versiones 5.0.x anteriores a la 5.0.16 y Splunk Light versiones anteriores a la 6.4.2, que permitiría a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en Splunk Enterprise y Splunk Light (CVE-2016-4857)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Vulnerabilidad de redirección abierta en Splunk Enterprise versiones 6.4.x anteriores a la 6.4.2, Splunk Enterprise versiones 6.3.x anteriores a la 6.3.6, Splunk Enterprise versiones 6.2.x anteriores a la 6.2.11 y Splunk Light anteriores a la 6.4.2, que permitiría la redirección de usuarios a sitios web arbitrarios y realizar ataques de phishing a través de vectores no especificados.
Vulnerabilidad en Splunk Enterprise y Splunk Light (CVE-2016-4856)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Vulnerabilidad de Cross-site scripting en Splunk Enterprise versiones 6.3.x anteriores a la 6.3.5 y Splunk Light versiones 6.3.x anteriores a la 6.3.5, que permitiría a un atacante con derechos de administrador inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados.
Vulnerabilidad en Money Forward (CVE-2016-4838)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/05/2017
Descripción:
Las apps de Android Money Forward (anteriores a la v7.18.0), Money Forward para Gunma Bank (anteriores a la v1.2.0), Money Forward para SHIGA BANK (anteriores a la v1.2.0), Money Forward para SHIZUOKA BANK (anteriores a la v1.4.0), Money Forward para SBI Sumishin Net Bank (anteriores a la v1.6.0), Money Forward para Tokai Tokyo Securities (anteriores a la v1.4.0), Money Forward para THE TOHO BANK (anteriores a la v1.3.0), Money Forward para YMFG (anteriores a la v1.5.0) proporcionada por Money Forward, Inc. y Money Forward para AppPass (anteriores a la to v7.18.3), Money Forward para au SMARTPASS (anteriores a la v7.18.0), Money Forward para Chou Houdai (anteriores a la v7.18.3) proporcionada por SOURCENEXT CORPORATION permiten a un atacante ejecutar operaciones no deseadas a través de una aplicación especialmente manipulada.
Vulnerabilidad en Money Forward (CVE-2016-4839)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
26/05/2017
Descripción:
Las Apps de Android Money Forward (anteriores a la v7.18.0), Money Forward para Gunma Bank (anteriores a la v1.2.0), Money Forward para SHIGA BANK (anteriores a la v1.2.0), Money Forward para SHIZUOKA BANK (anteriores a la v1.4.0), Money Forward para SBI Sumishin Net Bank (anteriores a la v1.6.0), Money Forward pra Tokai Tokyo Securities (anteriores a la v1.4.0), Money Forward para THE TOHO BANK (anteriores a la v1.3.0), Money Forward para YMFG (anteriores a la v1.5.0) proporcionada por Money Forward, Inc. y Money Forward para AppPass (anteriores a la v7.18.3), Money Forward para au SMARTPASS (anteriores a la v7.18.0), Money Forward para Chou Houdai (anteriores a la v7.18.3) proporcionada por SOURCENEXT CORPORATION no implementan correctamente la clase WebView, lo que permite a un atacante revelar información almacenada en el dispositivo a través de una aplicación especialmente manipulada.
Vulnerabilidad en ADOdb (CVE-2016-4855)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
30/06/2017
Descripción:
Vulnerabilidad de Cross-site scripting en ADOdb en versiones anteriores a la 5.20.6, que permitiría a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en controlador de energía de Qualcomm (CVE-2016-10294)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de revelación de información en controlador de energía de Qualcomm permitiría a una aplicación maliciosa local acceder a información fuera de sus niveles de permisos. Este problema se califica como moderado, ya que requiere previamente comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10. Android ID: A-33621829. Referencias: QC-CR#1105481. An information disclosure vulnerability in the Qualcomm power driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process. Product: Android. Versions: Kernel-3.10, Kernel-3.18. Android ID: A-33621829. References: QC-CR#1105481.
Vulnerabilidad en controlador de memoria compartida de Qualcomm (CVE-2016-10296)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de revelación de información en controlador de memoria compartida de Qualcomm permitiría a una aplicación maliciosa local acceder a información fuera de sus niveles de permisos. Este problema se califica como moderado, ya que requiere previamente comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. Android ID: A-33845464. Referencias: QC-CR#1109782.
Vulnerabilidad en controlador LED de Qualcomm (CVE-2016-10295)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Una vulnerabilidad de revelación de información en controlador LED de Qualcomm permitiría a una aplicación maliciosa local acceder a información fuera de sus niveles de permisos. Este problema se califica como moderado, ya que requiere previamente comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.18. Android ID: A-33781694. Referencias: QC-CR#1109326.
Vulnerabilidad en controlador de video de Qualcomm (CVE-2016-10293)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de revelación de información en controlador de video de Qualcomm permitiría a una aplicación maliciosa local acceder a información fuera de sus niveles de permisos. Este problema se califica como moderado, ya que requiere previamente comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10. Android ID: A-33352393. Referencias: QC-CR#1101943.
Vulnerabilidad en en Xen (CVE-2017-8905)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.6.x para plataformas de 64 bits maneja una llamada de seguridad, lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-215.
Vulnerabilidad en dispositivos OnePlus (CVE-2016-10370)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
22/05/2017
Descripción:
Un problema fue descubierto en dispositivos OnePlus como el 3T. El actualizador OTA OnePlus pasa la imagen OTA firmada a través de HTTP sin TLS. Aunque no se permite las instalaciones OTA arbitrarias (debido a la firma digital), aumenta innecesariamente la superficie de ataque y permite la explotación remota de otras vulnerabilidades como CVE-2017-5948, CVE-2017-8850, and CVE-2017-8851.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en las SKUs de administrabilidad Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT) (CVE-2017-5689)
Gravedad:
AltaAlta
Publication date: 02/05/2017
Last modified:
18/02/2020
Descripción:
Un atacante de red sin privilegios podría alcanzar privilegios del sistema para aprovisionar SKUs de administrabilidad Intel: Intel Active Management Technology (AMT) e Intel Standard Manageability (ISM). Un atacante local sin privilegios podría aprovisionar características de administrabilidad alcanzando privilegios de red o sistema local no privilegiados en SKUs de administrabilidad de Intel: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) e Intel Small Business Technology (SBT).
Vulnerabilidad en Apache Tomcat (CVE-2017-5647)
Gravedad:
MediaMedia
Publication date: 17/04/2017
Last modified:
15/04/2019
Descripción:
Un fallo en el manejo de las peticiones pipelinadas en Apache Tomcat 9.0.0.M1 a 9.0.0.M18, 8.5.0 a 8.5.12, 8.0.0.RC1 a 8.0.42, 7.0.0 a 7.0.76, Y 6.0.0 a 6.0.52, cuando se utilizó el archivo de envío, se pierde la solicitud de pipeline cuando se procesa el archivo de envío de la solicitud anterior completada. Esto podría resultar en respuestas que parecen ser enviadas para la solicitud incorrecta. Por ejemplo, un agente de usuario que envió solicitudes A, B y C pudo ver la respuesta correcta para la solicitud A, la respuesta para la solicitud C para la solicitud B y no para la solicitud C.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1019)
Gravedad:
AltaAlta
Publication date: 07/04/2016
Last modified:
12/10/2018
Descripción:
Adobe Flash Player 21.0.0.197 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de vectores no especificados, según se ha explotado activamente en Abril de 2016.