Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-7288)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 8.7.1 de Zimbra Collaboration Suite (ZCS) permite a los atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Zimbra Collection Suite (CVE-2017-6821)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en Zimbra Collaboration Suite (también conocido como ZCS) en versiones anteriores a la 8.7.6 permite a los atacantes provocar un impacto no especificado mediante vectores desconocidos.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-6813)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
Un servicio prestado por Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.7.6 no solicita los privilegios necesarios antes de realizar determinadas operaciones.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6999)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6998)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6997)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6996)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6995)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6994)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6991)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6989)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6982)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. El problema involucra el componente "Notifications". Permite a los atacantes causar una denegación de servicio por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6981)
Gravedad:
CríticaCrítica
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "iBooks". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios por medio de una aplicación diseñada que utiliza symlinks.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6983)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/09/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Apple. iOS (CVE-2017-2506)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en Apple. Safari (CVE-2017-2511)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "Safari". Permite a los atacantes remotos falsificar la barra de direcciones por medio de un sitio web diseñado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en Apple. iOS (CVE-2017-2508)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos conducir ataques XSS universales (UXSS) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con nodos de contenedor.
Vulnerabilidad en GUI de Identity Services Engine (ISE (CVE-2017-6653)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el proceso de limitación de TCP para la GUI de Identity Services Engine (ISE) versión 2.1(0.474) de Cisco, podría permitir a un atacante no autenticado remoto causar una condición de denegación de servicio (DoS) en un dispositivo afectado en el que la GUI de ISE puede cometer fallos para responder a peticiones de conexión nuevas o establecidas. La vulnerabilidad es debido a una protección de limitación de velocidad de TCP insuficiente en la GUI. Un atacante podría explotar esta vulnerabilidad mediante el envío del dispositivo afectado de una alta tasa de conexiones TCP hacia la GUI. Una explotación podría permitir al atacante hacer que la GUI deje de responder mientras la alta tasa de conexiones está en progreso. IDs de Bug de Cisco: CSCvc81803.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6645)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/05/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0 podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Temporal Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52861.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6643)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/05/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52858.
Vulnerabilidad en Expert Manager Software de Cisco. (CVE-2017-6642)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/05/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52856.
Vulnerabilidad en OpenEXR (CVE-2017-9116)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función uncompress en ImfZip.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9113)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/07/2019
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 1 en la función bufferedReadPixels en el archivo ImfInputFile.cpp podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9112)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR, una lectura inválida de tamaño 1 en la función getBits podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9111)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/07/2019
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 8 en la función storeSSE en ImfOptimizedPixelReading.h podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9110)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En OpenEXR una lectura invalida de tamaño 2 en la función hufDecode en ImfHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9114)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función refill en ImfFastHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en MODX Revolution (CVE-2017-9069)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, usuarios con permisos para subir archivos pueden ejecutar código arbitrarios mediante la subida de un archivo denominado .htaccess.
Vulnerabilidad en MODX Revolution (CVE-2017-9068)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, un atacante puede provocar Cross-Site Scripting (XSS) reflejado inyectando cargas útiles en varios campos en la página de configuración, tal y como se demuestra con el parámetro database_type.
Vulnerabilidad en MODX Revolution (CVE-2017-9070)
Gravedad:
BajaBaja
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution, en versiones anteriores a la 2.5.7, un usuario con permisos para editar recursos puede inyectar una carga útil XSS en el título de cualquier publicación mediante el parámetro pagetitle en connectors/index.php.
Vulnerabilidad en el encabezado Host HTTP en MODX Revolution (CVE-2017-9071)
Gravedad:
BajaBaja
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution anterior a versión 2.5.7, un atacante podría ser capaz de desencadenar un problema de XSS mediante la inyección de una carga útil en el encabezado Host HTTP de una petición. Esto es explotable solo en conjunto con otros problemas como el envenenamiento de la caché.
Vulnerabilidad en WordPress (CVE-2017-9066)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anterior a versión 4.7.5, no hay suficiente validación de redireccionamiento en la clase de HTTP, lo que conlleva a una vulnerabilidad de tipo SSRF.
Vulnerabilidad en Joomla! (CVE-2017-8917)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
16/04/2019
Descripción:
Una vulnerabilidad de inyección SQL en Joomla! 3.7.x versiones anteriores a 3.7.1 permite a los atacantes ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en El componente WebUI de Deluge (CVE-2017-9031)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
03/11/2017
Descripción:
El componente WebUI de Deluge anterior a versión 1.3.15, contiene una vulnerabilidad de salto de directorio que implica una petición en la que el nombre del archivo de renderizado no está asociado a ningún archivo de plantilla.
Vulnerabilidad en la Consola Administrativa en Zimbra Collaboration (CVE-2016-3403)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
30/05/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la Consola Administrativa en Zimbra Collaboration anterior a versión 8.6.0 Parche 8, permiten a los atacantes remotos secuestrar la autenticación de administradores para pedir que (1) agregue, (2) modifique o (3) elimine cuentas mediante el aprovechamiento de un fallo en el uso de un token CSRF y realizar comprobaciones de encabezado de referencia, también se conoce como errores 100885 y 100899.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9210)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
15/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9208)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
19/03/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con las funciones releaseResolved, también conocido como qpdf-infiniteloop1.
Vulnerabilidad en Inftrees.c en zlib (CVE-2016-9840)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
Inftrees.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado al aprovechar la aritmética de puntero incorrecta.
Vulnerabilidad en inflate.c en zlib (CVE-2016-9842)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
La función inflateMark en inflate.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado a través de vectores que implican cambios a la izquierda de enteros negativos.