Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en AlienVault OSSIM (CVE-2015-4046)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
El scanner de activos en AlienVault OSSIM versiones anteriores a 5.0.1 permite a usuarios autenticados remotos ejecutar comandos arbitrarios a través del parámetro array de activos en netscan / do_scan.php.
Vulnerabilidad en AlienVault OSSIM (CVE-2015-4045)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/05/2017
Descripción:
El archivo sudoers en el scanner de activos en AlienVault OSSIM versiones anteriores a 5.0.1 permite a los usuarios locales obtener privilegios a través de un script nmap.
Vulnerabilidad en WP-OliveCart y WP-OliveCartPro (CVE-2016-4904)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad CSRF en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos secuestrar la autenticación de un usuario para realizar operaciones no intencionadas a través de vectores no especificados.
Vulnerabilidad en WP-OliveCart y WP-OliveCartPro (CVE-2016-4905)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad de inyección de SQL en las versiones de WP-OliveCart anteriores a 3.1.3 y las versiones de WP-OliveCartPro anteriores a 3.1.8 permite a los atacantes con derechos de administrador ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en WP-OliveCart (CVE-2016-4903)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad XSS en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9202)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
Imagew-cmd.c:854:45 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una imagen especialmente diseñada, relacionada con imagew-api.c.
Vulnerabilidad en inflate.c en zlib (CVE-2016-9842)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
28/07/2020
Descripción:
La función inflateMark en inflate.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado a través de vectores que implican cambios a la izquierda de enteros negativos.
Vulnerabilidad en Inftrees.c en zlib (CVE-2016-9840)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
28/07/2020
Descripción:
Inftrees.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado al aprovechar la aritmética de puntero incorrecta.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-6813)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Un servicio prestado por Zimbra Collaboration Suite (ZCS) en versiones anteriores a la 8.7.6 no solicita los privilegios necesarios antes de realizar determinadas operaciones.
Vulnerabilidad en Zimbra Collection Suite (CVE-2017-6821)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Una vulnerabilidad de salto de directorio en Zimbra Collaboration Suite (también conocido como ZCS) en versiones anteriores a la 8.7.6 permite a los atacantes provocar un impacto no especificado mediante vectores desconocidos.
Vulnerabilidad en Zimbra Collaboration Suite (CVE-2017-7288)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
04/06/2020
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 8.7.1 de Zimbra Collaboration Suite (ZCS) permite a los atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9201)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
Imagew-cmd.c:850:46 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una imagen especialmente diseñada, relacionada con imagew-api.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9203)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Imagew-main.c:960:12 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (desbordamiento inferior de búfer) a través de una imagen especialmente diseñada, relacionada con imagew-bmp.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9204)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:405:23 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (lectura no válida y SEGV) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9205)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:422:24 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (lectura no válida y SEGV) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9206)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:405:23 en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en memoria dinámica -heap-) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9207)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
La función iw_get_ui16be en imagew-util.c:422:24 en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en memoria dinámica -heap-) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9208)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con las funciones releaseResolved, también conocido como qpdf-infiniteloop1.
Vulnerabilidad en libqpdf.a de QPDF 6.0.0 (CVE-2017-9210)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Libqpdf.a en QPDF 6.0.0 permite a atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) a través de un documento PDF especialmente diseñado, relacionado con funciones no parseadas, también conocido como qpdf-infiniteloop3.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6999)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6998)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6997)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6996)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6995)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6994)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6991)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6989)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6983)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/09/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6982)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. El problema involucra el componente "Notifications". Permite a los atacantes causar una denegación de servicio por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6981)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "iBooks". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios por medio de una aplicación diseñada que utiliza symlinks.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en Apple. Safari (CVE-2017-2511)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "Safari". Permite a los atacantes remotos falsificar la barra de direcciones por medio de un sitio web diseñado.
Vulnerabilidad en Apple. iOS (CVE-2017-2506)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en Apple. iOS (CVE-2017-2508)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos conducir ataques XSS universales (UXSS) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con nodos de contenedor.
Vulnerabilidad en productos de Apple (CVE-2017-2510)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Descubierto un problema en ciertos productos de Apple. IOS anterior a 10.3.2 está afectado y Safari anterior a 10.1.1 está afectado. El problema involucra el componente "WebKit" y permite a los atacantes remotos realizar ataques Universal XSS (UXSS) a través de un sitio web creado que interactúa de manera inapropiada con los eventos pageshow.
Vulnerabilidad en GUI de Identity Services Engine (ISE (CVE-2017-6653)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el proceso de limitación de TCP para la GUI de Identity Services Engine (ISE) versión 2.1(0.474) de Cisco, podría permitir a un atacante no autenticado remoto causar una condición de denegación de servicio (DoS) en un dispositivo afectado en el que la GUI de ISE puede cometer fallos para responder a peticiones de conexión nuevas o establecidas. La vulnerabilidad es debido a una protección de limitación de velocidad de TCP insuficiente en la GUI. Un atacante podría explotar esta vulnerabilidad mediante el envío del dispositivo afectado de una alta tasa de conexiones TCP hacia la GUI. Una explotación podría permitir al atacante hacer que la GUI deje de responder mientras la alta tasa de conexiones está en progreso. IDs de Bug de Cisco: CSCvc81803.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6645)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0 podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Temporal Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52861.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6643)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52858.
Vulnerabilidad en Expert Manager Software de Cisco. (CVE-2017-6642)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52856.
Vulnerabilidad en OpenEXR (CVE-2017-9116)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función uncompress en ImfZip.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9114)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 1 en la función refill en ImfFastHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9113)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 1 en la función bufferedReadPixels en el archivo ImfInputFile.cpp podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9112)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En OpenEXR, una lectura inválida de tamaño 1 en la función getBits podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en OpenEXR (CVE-2017-9111)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En OpenEXR 2.2.0 una escritura inválida de tamaño 8 en la función storeSSE en ImfOptimizedPixelReading.h podría provocar el cierre inesperado de una aplicación o ejecutar código arbitrario.
Vulnerabilidad en OpenEXR (CVE-2017-9110)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/08/2020
Descripción:
En OpenEXR una lectura invalida de tamaño 2 en la función hufDecode en ImfHuf.cpp podría provocar el cierre inesperado de la aplicación.
Vulnerabilidad en Cairo (CVE-2017-7475)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
30/05/2017
Descripción:
La versión 1.15.4 de Cairo es vulnerable a una desreferencia de puntero NULL relacionada con FT_Load_Glyph y FT_Render_Glyph, lo que resulta en un bloqueo de aplicación
Vulnerabilidad en el encabezado Host HTTP en MODX Revolution (CVE-2017-9071)
Gravedad:
BajaBaja
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution anterior a versión 2.5.7, un atacante podría ser capaz de desencadenar un problema de XSS mediante la inyección de una carga útil en el encabezado Host HTTP de una petición. Esto es explotable solo en conjunto con otros problemas como el envenenamiento de la caché.
Vulnerabilidad en MODX Revolution (CVE-2017-9070)
Gravedad:
BajaBaja
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution, en versiones anteriores a la 2.5.7, un usuario con permisos para editar recursos puede inyectar una carga útil XSS en el título de cualquier publicación mediante el parámetro pagetitle en connectors/index.php.
Vulnerabilidad en MODX Revolution (CVE-2017-9069)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, usuarios con permisos para subir archivos pueden ejecutar código arbitrarios mediante la subida de un archivo denominado .htaccess.
Vulnerabilidad en MODX Revolution (CVE-2017-9068)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
30/05/2017
Descripción:
En MODX Revolution en versiones anteriores a la 2.5.7, un atacante puede provocar Cross-Site Scripting (XSS) reflejado inyectando cargas útiles en varios campos en la página de configuración, tal y como se demuestra con el parámetro database_type.
Vulnerabilidad en WordPress (CVE-2017-9066)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anterior a versión 4.7.5, no hay suficiente validación de redireccionamiento en la clase de HTTP, lo que conlleva a una vulnerabilidad de tipo SSRF.
Vulnerabilidad en Joomla! (CVE-2017-8917)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
16/04/2019
Descripción:
Una vulnerabilidad de inyección SQL en Joomla! 3.7.x versiones anteriores a 3.7.1 permite a los atacantes ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en El componente WebUI de Deluge (CVE-2017-9031)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
03/11/2017
Descripción:
El componente WebUI de Deluge anterior a versión 1.3.15, contiene una vulnerabilidad de salto de directorio que implica una petición en la que el nombre del archivo de renderizado no está asociado a ningún archivo de plantilla.
Vulnerabilidad en KDE (CVE-2017-8422)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
02/10/2019
Descripción:
KDelibs de KDE antes de 4.14.32 y KAuth antes de 5.34 permiten que los usuarios locales obtengan privilegios de root por spoofing de un callerID y aprovechando una aplicación de ayuda privilegiada.
Vulnerabilidad en la Consola Administrativa en Zimbra Collaboration (CVE-2016-3403)
Gravedad:
MediaMedia
Publication date: 17/05/2017
Last modified:
04/06/2020
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la Consola Administrativa en Zimbra Collaboration anterior a versión 8.6.0 Parche 8, permiten a los atacantes remotos secuestrar la autenticación de administradores para pedir que (1) agregue, (2) modifique o (3) elimine cuentas mediante el aprovechamiento de un fallo en el uso de un token CSRF y realizar comprobaciones de encabezado de referencia, también se conoce como errores 100885 y 100899.
Vulnerabilidad en Keycloak (CVE-2017-7474)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Se encontró que el adaptador de Keycloak Node.js 2.5 - 3.0 no controló correctamente los símbolos no válidos. Un atacante podría utilizar esta falla para omitir la autenticación y obtener acceso a información restringida, o posiblemente llevar a cabo otros ataques.
Vulnerabilidad en Zen Cart (CVE-2017-8833)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
30/05/2017
Descripción:
Zen Cart 1.6.0 tiene una vulnerabilidad de tipo XSS en el parámetro main_page a index.php. NOTA: 1.6.0 no es una versión oficial, pero el archivo README.md del proveedor ofrece un enlace a v160.zip con una descripción de "Descargar la última versión en desarrollo de github".
Vulnerabilidad en Cisco IOS 15.5 (3) M Software de Cisco CallManager Express (CME) (CVE-2017-6624)
Gravedad:
MediaMedia
Publication date: 03/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Cisco IOS 15.5 (3) M Software de Cisco CallManager Express (CME) podría permitir que un atacante remoto no autenticado realice llamadas telefónicas no autorizadas. La vulnerabilidad se debe a una restricción de configuración en el componente de protección toll-fraud del software afectado. Un atacante podría explotar esta vulnerabilidad para realizar llamadas telefónicas no autorizadas de larga distancia utilizando un sistema afectado. ID de errores de Cisco: CSCuy40939.