Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-7288)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 8.7.1 de Zimbra Collaboration Suite (ZCS) permite a los atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Zimbra Collection Suite (CVE-2017-6821)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en Zimbra Collaboration Suite (también conocido como ZCS) en versiones anteriores a la 8.7.6 permite a los atacantes provocar un impacto no especificado mediante vectores desconocidos.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-6813)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Un servicio prestado por Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.7.6 no solicita los privilegios necesarios antes de realizar determinadas operaciones.
CVE-2017-6987
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6999
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6998
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6997
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6996
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6995
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6994
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6989
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6984
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6979
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2507
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Vulnerabilidad en OpenEXR (CVE-2017-9116)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función uncompress en ImfZip.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9113)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 1 en la función bufferedReadPixels en el archivo ImfInputFile.cpp podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9112)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR, una lectura inválida de tamaño 1 en la función getBits podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9111)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 8 en la función storeSSE en ImfOptimizedPixelReading.h podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9110)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR una lectura invalida de tamaño 2 en la función hufDecode en ImfHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9114)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función refill en ImfFastHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en MODX Revolution (CVE-2017-9069)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, usuarios con permisos para subir archivos pueden ejecutar código arbitrarios mediante la subida de un archivo denominado .htaccess.
Vulnerabilidad en MODX Revolution (CVE-2017-9068)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, un atacante puede provocar Cross-Site Scripting (XSS) reflejado inyectando cargas útiles en varios campos en la página de configuración, tal y como se demuestra con el parámetro database_type.
Vulnerabilidad en MODX Revolution (CVE-2017-9070)
Gravedad:
BajaBaja
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution, en versiones anteriores a la 2.5.7, un usuario con permisos para editar recursos puede inyectar una carga útil XSS en el título de cualquier publicación mediante el parámetro pagetitle en connectors/index.php.
CVE-2017-9066
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9210)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
15/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9208)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
19/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con las funciones releaseResolved, también conocido como qpdf-infiniteloop1.
Vulnerabilidad en Inftrees.c en zlib (CVE-2016-9840)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Inftrees.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado al aprovechar la aritmética de puntero incorrecta.
Vulnerabilidad en inflate.c en zlib (CVE-2016-9842)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
La función inflateMark en inflate.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado a través de vectores que implican cambios a la izquierda de enteros negativos.