Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función VisitPointers de heap.cc (CVE-2019-2052)
Gravedad:
AltaAlta
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
En VisitPointers de heap.cc, hay una posible lectura fuera de límites debido a la confusión de tipo. Esto podría conducir a la divulgación de información remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.1 Android-9 Android ID: A-117556606
Vulnerabilidad en wnm_parse_neighbor_report_elem of wnm_sta.c (CVE-2019-2053)
Gravedad:
MediaMedia
Publication date: 08/05/2019
Last modified:
08/05/2019
Descripción:
En wnm_parse_neighbor_report_elem de wnm_sta.c, hay una posible lectura fuera de límites debido a la falta de verificación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para su explotación. Producto: Versiones Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9 Android ID: A-122074159
Vulnerabilidad en Bugzilla (CVE-2018-5123)
Gravedad:
MediaMedia
Publication date: 29/04/2019
Last modified:
08/05/2019
Descripción:
Un sitio web de terceros puede acceder a la información disponible para un usuario con acceso a una entrada de fallo restringida, utilizando la generación de imágenes en report.cgi en todas las versiones de Bugzilla anteriores a la 4.4.
Vulnerabilidad en FreeRADIUS (CVE-2019-11234)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
13/05/2019
Descripción:
FreeRADIUS antes de 3.0.19 no impide el uso de la reflexión para la autenticación de spoofing, también conocido como "Dragonblood", un problema similar al CVE-2019-9497.
Vulnerabilidad en Windows (CVE-2019-0730)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de elevación de de privilegios en Windows, debido a que maneja de forma incorrecta las llamadas al controlador LUAFV (luafv.sys), también conocido como 'vulnerabilidad de elevación de privilegios de Windows'. Este CVE ID es único de CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0836, CVE-2019-0841.
Vulnerabilidad en Windows (CVE-2019-0731)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows, debido a que maneja incorrectamente las llamadas al controlador LUAFV (luafv.sys), también conocido como 'vulnerabilidad de elevación de privilegio de Windows'. Este CVE ID es único de CVE-2019-0730, CVE-2019-0796, CVE-2019-0805, CVE-2019-0836, CVE-2019-0841.
Vulnerabilidad en Windows (CVE-2019-0796)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows, debido a que maneja incorrectamente las llamadas al controlador LUAFV (luafv.sys), también conocido como 'vulnerabilidad de elevación de privilegio de Windows'. Este CVE ID es único de CVE-2019-0730, CVE-2019-0731, CVE-2019-0805, CVE-2019-0836, CVE-2019-0841.
Vulnerabilidad en Windows (CVE-2019-0805)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows, debido a que maneja incorrectamente las llamadas al controlador LUAFV (luafv.sys), también conocido como 'vulnerabilidad de elevación de privilegio de Windows'. Este CVE ID es único de CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0836, CVE-2019-0841.
Vulnerabilidad en Windows (CVE-2019-0836)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja incorrectamente las llamadas al controlador LUAFV (luafv.sys), también conocido como ' vulnerabilidad de elevación de privilegios de Windows'. Este CVE ID es único de CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0841.
Vulnerabilidad en Windows Task Scheduler (CVE-2019-0838)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información cuando el programador de tareas de Windows divulga de manera inapropiada las credenciales al Administrador de Credenciales de Windows, también se conoce como 'Windows Information Disclosure Vulnerability'. Este ID de CVE es diferente de CVE-2019-0839.
Vulnerabilidad en el componente Terminal Services de Windows (CVE-2019-0839)
Gravedad:
BajaBaja
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Terminal Services revela incorrectamente el contenido de su memoria, también conocido como "Vulnerabilidad de revelación de información de Windows". Este CVE ID es distinto de CVE-2019-0838.
Vulnerabilidad en Windows IOleCvt Interface (CVE-2019-0845)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
28/09/2020
Descripción:
Una vulnerabilidad de ejecución de código remoto existe cuando la interfaz IOleCvt muestra el contenido de una página web ASP, también conocida como 'Windows IOleCvt Interface Remote Code Execution Vulnerability'.
Vulnerabilidad en el Motor de Base de Datos de Windows Jet (CVE-2019-0877)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
28/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Motor de Base de Datos de Windows Jet maneja de manera inapropiada los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2019-0846, CVE-2019-0847, CVE-2019-0851, CVE-2019-0879.
Vulnerabilidad en el Motor de Base de Datos de Windows Jet (CVE-2019-0879)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
28/09/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota cuando el Motor de Base de Datos de Windows Jet maneja de manera inapropiada los objetos en la memoria, también se conoce como 'Jet Database Engine Remote Code Execution Vulnerability'. Este ID de CVE es diferente de CVE-2019-0846, CVE-2019-0847, CVE-2019-0851, CVE-2019-0877.
Vulnerabilidad en componente Win32k en Windows (CVE-2019-0797)
Gravedad:
AltaAlta
Publication date: 09/04/2019
Last modified:
24/08/2020
Descripción:
Existe una escalada de privilegios en Windows cuando el componente Win32k no gestiona correctamente los objetos de la memoria, también conocido como 'Win32k Elevation of Privilege Vulnerability'. Este CVE ID es único de CVE-2019-0808.
Vulnerabilidad en Microsoft Hyper-V Network Switch (CVE-2019-0690)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
08/05/2019
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio (DoS) cuando Microsoft Hyper-V Network Switch en un servidor host no puede comprobar apropiadamente la entrada de un usuario privilegiado en un sistema operativo invitado, también conocido como 'Windows Hyper-V Denial of Service Vulnerability'. Este ID de CVE es diferente de CVE-2019-0695, CVE-2019-0701.
Vulnerabilidad en el Kernel de Windows (CVE-2019-0702)
Gravedad:
BajaBaja
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de Divulgación de Información cuando el Kernel de Windows maneja inapropiadamente los objetos en la memoria, también conocida como 'Windows Kernel Information Disclosure Vulnerability'. Este ID de CVE es diferente de CVE-2019-0755, CVE-2019-0767, CVE-2019-0775, CVE-2019-0782.
Vulnerabilidad en Windows SMB Server (CVE-2019-0703)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de revelación de información en la forma en que Windows SMB Server maneja ciertas solicitudes, también conocida como Vulnerabilidad de revelación de información de Windows SMB. Este CVE ID es diferente de CVE-2019-0704 y CVE-2019-0821.
Vulnerabilidad en Windows (CVE-2019-0754)
Gravedad:
MediaMedia
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Windows maneja incorrectamente objetos de la memoria, también conocida como "Vulnerabilidad de denegación de servicio de Windows".
Vulnerabilidad en el servidor TFTP de Servicios de Implementación de Windows (CVE-2019-0603)
Gravedad:
AltaAlta
Publication date: 08/04/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la forma en que el servidor TFTP de Servicios de Implementación de Windows maneja los objetos en la memoria. Un atacante que explotó con éxito la vulnerabilidad podría ejecutar código arbitrario con permisos elevados en el sistema de destino. Para explotar la vulnerabilidad, un atacante podría crear una solicitud especialmente diseñada, lo que provocaría que Windows ejecute un código arbitrario con permisos elevados. La actualización de seguridad subsana la vulnerabilidad al corregir la forma en que el servidor TFTP de los Servicios de implementación de Windows maneja los objetos en la memoria, también se conoce como 'Windows Deployment Services TFTP Server Remote Code Execution Vulnerability'.
Vulnerabilidad en contenido del archivo en la Vista de acción (CVE-2019-5418)
Gravedad:
MediaMedia
Publication date: 27/03/2019
Last modified:
16/10/2020
Descripción:
Existe una vulnerabilidad de Divulgación del contenido del archivo en la Vista de acción versión anterior a .2.2.1, versión anterior a 1.6.2, versión anterior a 5.0.7.2, versión anterior a 4.2.11.1 y v3, donde los encabezados de aceptación especialmente diseñados pueden exponer el contenido de archivos arbitrarios en el sistema de archivos del sistema de destino. .
Vulnerabilidad en Rails (CVE-2019-5419)
Gravedad:
AltaAlta
Publication date: 27/03/2019
Last modified:
16/10/2020
Descripción:
Hay una posible vulnerabilidad de denegación de servicio (DoS) en la vista de acción en Rails, en versiones anteriores a las 5.2.2.1, 5.1.6.2, 5.0.7.2 y 4.2.11.1 donde las cabeceras de aceptación especialmente manipuladas pueden provocar que dicha vista consuma el 100 % de la CPU y haga que el servidor deje de responder.
Vulnerabilidad en Checkstyle (CVE-2019-9658)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
30/09/2020
Descripción:
Checkstyle, en versiones anteriores a la 8.18, carga DTD externas por defecto.
Vulnerabilidad en el motor de Windows Jet Database (CVE-2019-0595)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-0596, CVE-2019-0597, CVE-2019-0598, CVE-2019-0599 y CVE-2019-0625.
Vulnerabilidad en el motor de Windows Jet Database (CVE-2019-0596)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-0595, CVE-2019-0597, CVE-2019-0598, CVE-2019-0599 y CVE-2019-0625.
Vulnerabilidad en el motor de Windows Jet Database (CVE-2019-0597)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-0595, CVE-2019-0596, CVE-2019-0598, CVE-2019-0599 y CVE-2019-0625.
Vulnerabilidad en el motor de Windows Jet Database (CVE-2019-0598)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-0595, CVE-2019-0596, CVE-2019-0597, CVE-2019-0599 y CVE-2019-0625.
Vulnerabilidad en el motor de Windows Jet Database (CVE-2019-0599)
Gravedad:
AltaAlta
Publication date: 05/03/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando el motor de Windows Jet Database gestiona indebidamente los objetos en la memoria. Esto también se conoce como "Windows VBScript Engine Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-0595, CVE-2019-0596, CVE-2019-0597, CVE-2019-0598 y CVE-2019-0625.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
15/10/2020
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en el framework web Stapler de Jenkins (CVE-2018-1000997)
Gravedad:
MediaMedia
Publication date: 23/01/2019
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de salto de directorio en el framework web Stapler empleado por Jenkins, en versiones 2.145 y anteriores y versiones LTS 2.138.1 y anteriores, en core/src/main/java/org/kohsuke/stapler/Facet.java, groovy/src/main/java/org/kohsuke/stapler/jelly/groovy/GroovyFacet.java, jelly/src/main/java/org/kohsuke/stapler/jelly/JellyFacet.java, jruby/src/main/java/org/kohsuke/stapler/jelly/jruby/JRubyFacet.java y jsp/src/main/java/org/kohsuke/stapler/jsp/JSPFacet.java. Dicha vulnerabilidad permite que los atacantes rendericen objetos enrutables mediante cualquier vista de Jenkins, exponiendo la información interna sobre esos objetos que no deberían ser visibles, como su representación toString().
Vulnerabilidad en Jenkins (CVE-2019-1003003)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores y con el firmware LTS 2.150.1 y anteriores, en ore/src/main/java/hudson/security/TokenBasedRememberMeServices2.java que permite a los atacantes con permisos de "Overall/RunScripts" manipular cookies "Remember Me" que no caducan, permitiendo el acceso persistente a cuentas de usuario comprometidas de manera temporal.
Vulnerabilidad en Jenkins (CVE-2019-1003004)
Gravedad:
MediaMedia
Publication date: 22/01/2019
Last modified:
09/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins, en la versión 2.158 y anteriores con firmware LTS 2.150.1 y anteriores, en core/src/main/java/hudson/security/AuthenticationProcessingFilter2.java que permite a los atacantes ampliar la duración de sesiones HTTP activas de manera indefinida, aunque la cuenta de usuario pueda haberse eliminado durante el proceso.
Vulnerabilidad en Jenkins (CVE-2018-1000406)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de salto de directorio existe en Jenkins, en sus versiones 2.145 y anteriores LTS 2.138.1 y anteriores, en core/src/main/java/hudson/model/FileParameterValue.java que permite a los atacantes con permisos de "Job/Configure" para definir un parámetro de archivo con un nombre de archivo fuera del directorio intencionado, conduciendo a la escritura de archivos arbitrarios en el maestro de Jenkins cuando se programa un build.
Vulnerabilidad en Jenkins (CVE-2018-1000407)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de Cross-Site Scripting (XSS) existe en Jenkins 2.145 y anteriores, con la versión de firmware LTS 2.138.1, en core/src/main/java/hudson/model/Api.java que permite a los atacantes especificar URL en Jenkins que resulten en la renderización de HTML arbitrario controlado por el atacante en Jenkins.
Vulnerabilidad en Jenkins (CVE-2018-1000408)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de denegación de servicio (DoS) existe en Jenkins, en sus versiones 2.145 y anteriores, en core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java que permite a los atacantes sin permisos de "Overall/Read" acceder a una URL específica en las instancias, utilizando el realm de la seguridad de la base de datos del usuario por defecto que resulte en la creación de un registro de usuario efímero en memoria.
Vulnerabilidad en Jenkins (CVE-2018-1000409)
Gravedad:
MediaMedia
Publication date: 09/01/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de fijación de sesión existe en Jenkins, en sus versiones 2.145 y anteriores con la versión de firmware LTS 2.138.1 y anteriores, en core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java que prevenía que Jenkins invalidara la sesión existente haciendo que se creara una nueva cuando un usuario se daba de alta en una nueva cuenta.
Vulnerabilidad en Jenkins (CVE-2018-1000410)
Gravedad:
BajaBaja
Publication date: 09/01/2019
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad de exposición de información existe en Jenkins, en sus versiones 2.145 y anteriores y con la versión de firmware LTS 2.138.1 y anteriores, y el marco de Stapler utilizado por estas distribuciones, en core/src/main/java/org/kohsuke/stapler/RequestImpl.java y core/src/main/java/hudson/model/Descriptor.java que permite a los atacantes, con permisos de "Overall/Administer" o acceso al sistema de archivos local, obtener las credenciales introducidas por los usuarios si envío del formulario no se ha procesado con éxito.
Vulnerabilidad en Windows Kernel Information Disclosure Vulnerability (CVE-2019-0536)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0549, CVE-2019-0554 y CVE-2019-0569.
Vulnerabilidad en productos Windows (CVE-2019-0549)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0536, CVE-2019-0554 y CVE-2019-0569.
Vulnerabilidad en kernel de Windows (CVE-2019-0554)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0536, CVE-2019-0549 y CVE-2019-0569.
Vulnerabilidad en kernel de Windows (CVE-2019-0569)
Gravedad:
BajaBaja
Publication date: 08/01/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2019-0536, CVE-2019-0549 y CVE-2019-0554.
Vulnerabilidad en productos Microsoft (CVE-2018-8477)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8621 y CVE-2018-8622.
Vulnerabilidad en productos Microsoft (CVE-2018-8514)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el tiempo de ejecución de Remote Procedure Call inicializa incorrectamente los objetos en la memoria. Esto también se conoce como "Remote Procedure Call runtime Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8595)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8596.
Vulnerabilidad en productos Microsoft (CVE-2018-8596)
Gravedad:
MediaMedia
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente Windows GDI no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Windows GDI Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8595.
Vulnerabilidad en productos Microsoft (CVE-2018-8611)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8622)
Gravedad:
BajaBaja
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el kernel de Windows gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "Windows Kernel Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1 y Windows Server 2008 R2. El ID de este CVE es diferente de CVE-2018-8477 y CVE-2018-8621.
Vulnerabilidad en productos Microsoft (CVE-2018-8626)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los servidores de Windows Domain Name System (DNS) cuando no gestionan peticiones correctamente. Esto también se conoce como "Windows DNS Server Heap Overflow Vulnerability". Esto afecta a Windows Server 2012 R2, Windows Server 2019, Windows Server 2016, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8639)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8641.
Vulnerabilidad en productos Microsoft (CVE-2018-8641)
Gravedad:
AltaAlta
Publication date: 11/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows cuando el controlador kernel-mode de Windows no gestiona adecuadamente los objetos en la memoria. Esto también se conoce como "Win32k Elevation of Privilege Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8639.
Vulnerabilidad en CVE-2018-1000861 (CVE-2018-1000861)
Gravedad:
AltaAlta
Publication date: 10/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de ejecución de código en el framework web de Stapler empleando por Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java que permite que los atacantes invoquen algunos métodos sobre objetos Java mediante el acceso a URL manipuladas que no deberían invocarse de esta forma.
Vulnerabilidad en CVE-2018-1000862 (CVE-2018-1000862)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de exposición de información en Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en DirectoryBrowserSupport.java que permite que los atacantes con habilidad para controlar la salida de las builds naveguen por el sistema de archivos en los agentes que ejecutan builds más allá de la duración de la build empleando el navegador del espacio de trabajo.
Vulnerabilidad en CVE-2018-1000863 (CVE-2018-1000863)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de modificación de datos en Jenkins en versiones 2.153 y anteriores, y LTS 2.138.3 y anteriores en User.java e IdStrategy.java que permite que los atacantes envíen nombres de usuario manipulados que pueden provocar la mitigación incorrecta de formatos de almacenamiento de registros de usuario, lo que podría evitar que la víctima inicie sesión en Jenkins.
Vulnerabilidad en CVE-2018-1000864 (CVE-2018-1000864)
Gravedad:
MediaMedia
Publication date: 10/12/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) en Jenkins 2.153 y anteriores y 2.138.3 y anteriores en CronTab.java que permite que los atacantes con el permiso Overall/Read hagan que un hilo de manejo de peticiones entre en bucle infinito.
Vulnerabilidad en productos Microsoft (CVE-2018-8450)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Windows Search gestiona los objetos en la memoria. Esto también se conoce como "Windows Search Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8476)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
13/02/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código debido a la forma en la que Windows Deployment Services TFTP Server gestiona los objetos en la memoria. Esto también se conoce como "Windows Deployment Services TFTP Server Remote Code Execution Vulnerability". Esto afecta a Windows Server 2012 R2, Windows Server 2008, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows Server 2008 R2 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8485)
Gravedad:
AltaAlta
Publication date: 13/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers. El ID de este CVE es diferente de CVE-2018-8554 y CVE-2018-8561.
Vulnerabilidad en productos Microsoft (CVE-2018-8563)
Gravedad:
BajaBaja
Publication date: 13/11/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1 y Windows Server 2008 R2.
Vulnerabilidad en Sennheiser HeadSetup (CVE-2018-17612)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
15/05/2019
Descripción:
Sennheiser HeadSetup 7.3.4903 coloca los certificados de la Autoridad de Certificación (CA) en el almacén Trusted Root CA del sistema local y publica la clave privada en el archivo SennComCCKey.pem dentro de la distribución pública de software, lo que permite a los atacantes remotos falsificar sitios web o editores de software arbitrarios durante varios años, incluso si el producto HeadSetup no está instalado. NOTA: un enfoque de análisis de vulnerabilidades debe comprobar todos los sistemas Windows para los certificados de la CA con un CN de 127.0.0.0.1 o SennComRootCA, y determinar si esos certificados son indeseables.
Vulnerabilidad en productos Microsoft (CVE-2018-8423)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
28/09/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en el motor de base de datos de Microsoft JET. Esto también se conoce como "Microsoft JET Database Engine Remote Code Execution Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en productos Microsoft (CVE-2018-8484)
Gravedad:
AltaAlta
Publication date: 10/10/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el controlador DirectX Graphics Kernel (DXGKRNL) gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Graphics Kernel Elevation of Privilege Vulnerability". Esto afecta a Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows 10 y Windows 10 Servers.
Vulnerabilidad en DirectX (CVE-2018-8486)
Gravedad:
BajaBaja
Publication date: 10/10/2018
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectX gestiona incorrectamente los objetos en la memoria. Esto también se conoce como "DirectX Information Disclosure Vulnerability". Esto afecta a Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10 y Windows 10 Servers.
Vulnerabilidad en Jenkins (CVE-2018-1999042)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en XStream2.java que permite que los atacantes hagan que Jenkins resuelva un nombre de dominio cuando se deserializa una instancia de java.net.URL.
Vulnerabilidad en Jenkins (CVE-2018-1999043)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en BasicAuthenticationFilter.java, BasicHeaderApiTokenAuthenticator.java que permite que los atacantes creen registros de usuario efímeros en la memoria intentando iniciar sesión con credenciales no válidas.
CVE-2018-1999044
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio (DoS) en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en CronTab.java que permite que los atacantes con permiso Overall/Read hagan que un hilo de gestión de peticiones se meta en un bucle infinito.
Vulnerabilidad en Jenkins (CVE-2018-1999045)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de autenticación incorrecta en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en SecurityRealm.java y TokenBasedRememberMeServices2.java que permite que los atacantes con una cookie válida mantengan su sesión abierta incluso si la característica está deshabilitada.
Vulnerabilidad en Jenkins (CVE-2018-1999046)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en Computer.java que permite que los atacantes con permiso Overall/Read accedan al registro de conexiones para cualquier agente.
Vulnerabilidad en Jenkins (CVE-2018-1999047)
Gravedad:
MediaMedia
Publication date: 23/08/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de autorización incorrecta en Jenkins en versiones 2.137 y anteriores y 2.121.2 y anteriores en UpdateCenter.java que permite que los atacantes cancelen un reinicio de Jenkins programado a través del centro de actualizaciones.
Vulnerabilidad en Jenkins (CVE-2018-1999006)
Gravedad:
MediaMedia
Publication date: 23/07/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en Jenkins 2.132 y anteriores y 2.121.1 y anteriores en Plugin.java que permite que los atacantes determinen la fecha y hora cuando un archivo de plugin HPI/JPI fue extraído por última vez, que suele ser la fecha de la instalación/actualización más reciente.
Vulnerabilidad en ceph mon (CVE-2018-10861)
Gravedad:
MediaMedia
Publication date: 10/07/2018
Last modified:
09/10/2019
Descripción:
Se ha encontrado un error en la forma en la que ceph mon maneja las peticiones de usuario. Cualquier usuario de ceph autenticado que tenga acceso de lectura en ceph puede eliminar, crear pools de almacenamiento de ceph y corromper imágenes instantáneas. Se cree que las ramas de ceph master, mimic, luminous y jewel se han visto afectadas.
Vulnerabilidad en la función get_cookies en libsoup (CVE-2018-12910)
Gravedad:
AltaAlta
Publication date: 05/07/2018
Last modified:
08/05/2019
Descripción:
La función get_cookies en soup-cookie-jar.c en libsoup 2.63.2 permite que los atacantes provoquen un impacto no especificado mediante un nombre de host vacío.
Vulnerabilidad en Jenkins (CVE-2018-1000169)
Gravedad:
MediaMedia
Publication date: 16/04/2018
Last modified:
30/07/2019
Descripción:
Existe una vulnerabilidad de exposición de información sensible en Jenkins 2.115 y anteriores y LTS 2.107.1 y anteriores, en CLICommand.java y ViewOptionHandler.java, que permite que atacantes no autorizados confirmen la existencia de agentes o vistas con un nombre especificado por el atacante mediante el envío de un comando de la interfaz de línea de comandos a Jenkins.
Vulnerabilidad en Jenkins (CVE-2018-1000170)
Gravedad:
BajaBaja
Publication date: 16/04/2018
Last modified:
08/05/2019
Descripción:
Existe una vulnerabilidad de Cross-Site Scripting (XSS) en Jenkins 2.115 y anteriores y LTS 2.107.1 y anteriores, en confirmationList.jelly y stopButton.jelly, que permite que atacantes con permisos Job/Configure y/o Job/Create creen un nombre de item que contenga JavaScript, que se ejecutaría en el navegador de otro usuario cuando este ejecute algunas acciones de la interfaz de usuario.
Vulnerabilidad en Windows Graphics Device Interface en productos Microsoft (CVE-2018-0817)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que se gestionan los objetos en la memoria. Esto también se conoce como "Windows GDI Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0815 y CVE-2018-0816.
Vulnerabilidad en Windows Graphics Device Interface en productos Microsoft (CVE-2018-0816)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que se gestionan los objetos en la memoria. Esto también se conoce como "Windows GDI Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2018-0815 y CVE-2018-0817.
Vulnerabilidad en Windows Installer en productos Microsoft (CVE-2018-0868)
Gravedad:
MediaMedia
Publication date: 14/03/2018
Last modified:
02/10/2019
Descripción:
Windows Installer en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de elevación de privilegios debido a la forma en la que se sanean las entradas. Esto también se conoce como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Remote Assistance en productos Microsoft (CVE-2018-0878)
Gravedad:
BajaBaja
Publication date: 14/03/2018
Last modified:
08/05/2019
Descripción:
Windows Remote Assistance en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1 y RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703 y 1709, Windows Server 2016 y Windows Server en su versión 1709 permite una vulnerabilidad de divulgación de información debido a la forma en la que se procesan los XEE (XML External Entity). Esto también se conoce como "Windows Remote Assistance Information Disclosure Vulnerability".
Vulnerabilidad en Jenkins (CVE-2017-1000391)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
Jenkins, en versiones 2.88 y anteriores y versiones 2.73.2 y anteriores almacena metadatos relacionados con "people", que incluye cuentas reales de usuario, así como usuarios que aparecen en SCM en directorios que corresponden con el ID de usuario en disco. Estos directorios empleaban el ID de usuario para su nombre sin escape adicional, lo que puede resultar en problemas como la sobrescritura de archivos de configuración no relacionados.
Vulnerabilidad en Jenkins (CVE-2017-1000392)
Gravedad:
BajaBaja
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
En Jenkins 2.88 y anteriores y 2.73 y anteriores, las sugerencias de autocompletar para los campos de texto no se escaparon, lo que resulta en una vulnerabilidad de Cross-Site Scripting (XSS) persistente si el origen para las sugerencias permitía especificar texto que incluye metacaracteres como menor que y mayor que.
Vulnerabilidad en Jenkins (CVE-2017-1000393)
Gravedad:
AltaAlta
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
Los usuarios de Jenkins 2.73.1 y anteriores y 2.83 y anteriores con permiso para crear o configurar agentes podrían configurar un método de inicio llamado "Launch agent via execution of command on master". Esto les permitía ejecutar comandos shell arbitrarios en el nodo del servidor maestro cada vez que se supone que se iba a iniciar el agente. Ahora, la configuración de este método de inicio requiere el permiso "Run Scripts" que, normalmente, solo se otorga a los administradores.
Vulnerabilidad en Jenkins (CVE-2017-1000394)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
Jenkins 2.73.1 y anteriores y 2.83 y anteriores incluía una versión de la biblioteca commons-fileupload con la vulnerabilidad de denegación de servicio (DoS) conocida como CVE-2016-3092. La solución para esa vulnerabilidad se ha trasladado a la versión de la biblioteca incluida con Jenkins.
Vulnerabilidad en Jenkins (CVE-2017-1000395)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
Jenkins 2.73.1 y anteriores y 2.83 y anteriores proporciona información sobre las cuentas de usuario de Jenkins, lo que suele estar disponible para cualquier usuario con permisos Overall/Read mediante la API remota /user/(username)/api. Esto incluía, por ejemplo, las direcciones de email de usuarios de Jenkins si Mailer Plugin está instalado. La API remota ya no incluye información más allá de lo más básico (ID de usuario y nombre), a no ser que el usuario que lo solicite sea un administrador de Jenkins.
Vulnerabilidad en Jenkins (CVE-2017-1000396)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
Jenkins 2.73.1 y anteriores y 2.83 y anteriores incluía una versión de la biblioteca commons-httpclient con la vulnerabilidad CVE-2012-6153 que verificaba incorrectamente los certificados SSL, volviéndolo susceptible a ataques de Man-in-the-Middle (MitM). Esta biblioteca es ampliamente empleada como dependencia transitiva en los plugins de Jenkins. La solución para CVE-2012-6153 se trasladó a la versión de commons-httpclient incluida en core y se puso a disposición de los plugins.
Vulnerabilidad en Jenkins (CVE-2017-1000398)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
La API remota en Jenkins 2.73.1 y anteriores y 2.83 y anteriores en /computer/(agent-name)/api mostraba información sobre tareas (normalmente builds) que se están ejecutando en el agente. Esto incluía información sobre tareas que, de otra forma, no son accesibles para el usuario actual, por ejemplo, debido a la falta de permisos Item/Read. Esto se ha solucionado y, ahora, la API solo muestra información sobre las tareas accesibles.
Vulnerabilidad en la API remota de Jenkins (CVE-2017-1000399)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
La API remota de Jenkins 2.73.1 y anteriores y 2.83 y anteriores en /queue/item/(ID)/api mostraba información sobre las tareas en la cola (normalmente, builds esperando iniciarse). Esto incluía información sobre tareas que, de otra forma, no son accesibles para el usuario actual, por ejemplo, debido a la falta de permisos Item/Read. Esto se ha solucionado y, ahora, el endpoint de la API solo está disponible para tareas a las que el usuario actual tiene acceso.
Vulnerabilidad en Jenkins (CVE-2017-1000400)
Gravedad:
MediaMedia
Publication date: 25/01/2018
Last modified:
24/08/2020
Descripción:
La API remota de Jenkins 2.73.1 y anteriores y 2.83 y anteriores en /job/(job-name)/api contenía información sobre los proyectos de subida y bajada. Esto incluía información sobre tareas que, de otra forma, no son accesibles para el usuario actual, por ejemplo, debido a la falta de permisos Item/Read. Esto se ha solucionado y, ahora, la API solo muestra los proyectos de subida y de bajada a los que tiene acceso el usuario actual.
Vulnerabilidad en Jenkins (CVE-2017-1000401)
Gravedad:
BajaBaja
Publication date: 25/01/2018
Last modified:
08/05/2019
Descripción:
El control de formularios por defecto en Jenkins 2.73.1 y anteriores y 2.83 y anteriores para contraseñas y otros secretos, , es compatible con validación de formularios (por ejemplo, para claves API). Las peticiones AJAX de validación de formularios se enviaron mediante GET, lo que podría resultar en que los secretos se registren en un log de acceso HTTP en configuraciones que no son por defecto de Jenkins y se pongan a disposición de usuarios con acceso a estos archivos de registro. La validación de formulario para se envía ahora siempre mediante POST, que no suele registrarse.
Vulnerabilidad en Jenkins (CVE-2017-1000504)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
08/05/2019
Descripción:
Una condición de carrera durante el inicio de Jenkins 2.94 y anteriores y 2.89.1 y anteriores podría desembocar en un orden incorrecto de ejecución de comandos durante el proceso de inicialización. Hay muy poco espacio de tiempo tras el inicio, durante el cual Jenkins podría no mostrar más el mensaje "Please wait while Jenkins is getting ready to work", pero la protección Cross-Site Request Forgery (CSRF) tal vez no sea efectiva todavía.
Vulnerabilidad en Open Ticket Request System (CVE-2017-16664)
Gravedad:
MediaMedia
Publication date: 21/11/2017
Last modified:
08/05/2019
Descripción:
Existe inyección de código en Kernel/System/Spelling.pm en Open Ticket Request System (OTRS) 5 en versiones anteriores a la5.0.24; 4 en versiones anteriores a la 4.0.26 y 3.3 en versiones anteriores a la 3.3.20. En la interfaz del agente, un atacante remoto autenticado puede ejecutar comandos shell como el servidor web mediante la manipulación de URL.
Vulnerabilidad en ImportOldFormatStyles en OpenOffice Writer (CVE-2017-12608)
Gravedad:
MediaMedia
Publication date: 20/11/2017
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad en el analizador sintáctico de archivos DOC de OpenOffice Writer en versiones anteriores a la 4.1.4, específicamente en ImportOldFormatStyles, permite que atacantes manipulen documentos maliciosos que provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación), resultando potencialmente en la ejecución de código arbitrario.
Vulnerabilidad en Apache OpenOffice (CVE-2017-3157)
Gravedad:
MediaMedia
Publication date: 20/11/2017
Last modified:
08/05/2019
Descripción:
Mediante la explotación de la forma en la que las versiones anteriores a la 4.1.4 de Apache OpenOffice renderizan objetos embebidos, un atacante podría manipular un documento que permite leer en un archivo del sistema de archivos del usuario. El atacante podría recuperar información mediante el uso de, por ejemplo, secciones ocultas para almacenar la información, engañando al usuario para que guarde el documento y convenciéndolo para que envíe de nuevo el documento al atacante. La vulnerabilidad se mitiga por la necesidad del atacante de conocer la ruta de archivo precisa en el sistema objetivo y la necesidad de engañar al usuario para que guarde el documento y lo envíe de vuelta.
Vulnerabilidad en PPTStyleSheet en OpenOffice (CVE-2017-12607)
Gravedad:
MediaMedia
Publication date: 20/11/2017
Last modified:
08/05/2019
Descripción:
Una vulnerabilidad en el analizador sintáctico de archivos PPT de OpenOffice en versiones anteriores a la 4.1.4, específicamente en PPTStyleSheet, permite que atacantes manipulen documentos maliciosos que provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación), resultando potencialmente en la ejecución de código arbitrario.
Vulnerabilidad en Teluu pjproject en PJSIP (CVE-2017-16872)
Gravedad:
AltaAlta
Publication date: 17/11/2017
Last modified:
08/05/2019
Descripción:
Se ha descubierto un error en Teluu pjproject (pjlib y pjlib-util) en PJSIP, en versiones anteriores a la 2.7.1. Analizando los campos de cabeceras numéricas en un mensaje SIP (como cseq, ttl, port, etc.), todos tienen el potencial de causar una saturación de búfer, ya sea haciendo que se capturen valores no planeados o si los valores se volvieron a convertir a cadenas posteriormente. Esto dará lugar a que un posible exploit utilice valores no válidos manipulados cuidadosamente.
Vulnerabilidad en CPython (CVE-2017-1000158)
Gravedad:
AltaAlta
Publication date: 17/11/2017
Last modified:
02/10/2019
Descripción:
CPython (también conocido como Python) hasta la versión 2.7.13 es vulnerable a un desbordamiento de enteros en la función PyString_DecodeEscape en stringobject.c, lo que resulta en un desbordamiento de búfer basado en memoria dinámica (heap) y, posiblemente, la ejecución de código arbitrario.
Vulnerabilidad en la función tower_probe en el kernel de Linux (CVE-2017-15102)
Gravedad:
MediaMedia
Publication date: 15/11/2017
Last modified:
08/05/2019
Descripción:
La función tower_probe en drivers/usb/misc/legousbtower.c en el kernel de Linux en versiones anteriores a la 4.8.1 permite que usuarios locales (que estén tan cerca físicamente como para insertar un dispositivo USB manipulado) obtengan privilegios aprovechando una condición de write-what-where que ocurre tras una condición de carrera y una desreferencia de puntero NULL
Vulnerabilidad en la función sctp_do_peeloff en el kernel de Linux (CVE-2017-15115)
Gravedad:
AltaAlta
Publication date: 15/11/2017
Last modified:
08/05/2019
Descripción:
La función sctp_do_peeloff en net/sctp/socket.c en el kernel de Linux en versiones anteriores a la 4.14 no comprueba si el netns planeado se emplea en una acción peel-off, lo que permite que usuarios locales provoquen una denegación de servicio (uso de memoria previamente liberada y cierre inesperado del sistema) o, posiblemente, otro impacto sin especificar mediante llamadas del sistema manipuladas.
Vulnerabilidad en Microsoft Server Block Message en productos Microsoft (CVE-2017-11815)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
Microsoft Server Block Message (SMB) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona ciertas peticiones, lo que también se conoce como "Windows SMB Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Graphics Device Interface en productos Microsoft (CVE-2017-11816)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
15/05/2019
Descripción:
Microsoft Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona objetos en la memoria, lo que también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Kernel en productos Microsoft (CVE-2017-11817)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
El componente kernel de Microsoft Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información cuando no valida correctamente los objetos en la memoria, lo que también se conoce como "Windows Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows Storage en productos Microsoft (CVE-2017-11818)
Gravedad:
MediaMedia
Publication date: 13/10/2017
Last modified:
16/05/2019
Descripción:
El componente Microsoft Windows Storage en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite una vulnerabilidad de omisión de la característica de seguridad cuando no valida una comprobación a nivel de integridad, lo que también se conoce como "Windows Storage Security Feature Bypass Vulnerability".
Vulnerabilidad en Malware Protection Engine de Microsoft (CVE-2017-0290)
Gravedad:
AltaAlta
Publication date: 09/05/2017
Last modified:
08/05/2019
Descripción:
El motor de protección de malware de Microsoft que se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 , y Windows Server 2016 no analiza correctamente un archivo especialmente diseñado que provoca daños en la memoria, también conocido como "Vulnerabilidad de ejecución remota de código de Microsoft Malware Protection Engine".
Vulnerabilidad en el Installer en Microsoft Windows (CVE-2016-7292)
Gravedad:
AltaAlta
Publication date: 20/12/2016
Last modified:
08/05/2019
Descripción:
El Installer en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607y Windows Server 2016 no maneja adecuadamente la carga de la librería, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Installer Elevation of Privilege Vulnerability".
Vulnerabilidad en el controlador Common Log File System en Microsoft Windows (CVE-2016-7295)
Gravedad:
BajaBaja
Publication date: 20/12/2016
Last modified:
08/05/2019
Descripción:
El controlador Common Log File System (CLFS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016 permite a atacantes locales obtener información sensible desde la memoria de proceso a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Common Log File System Driver Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 (CVE-2016-3302)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
16/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607, cuando la pantalla de bloqueo está habilitada, no restringe adecuadamente la carga de contenido web, lo que permite a atacantes físicamente próximos ejecutar código arbitrario a través de un (1) punto de acceso Wi-Fi manipulado o (2) dispositivo de banda ancha móvil manipulado, vulnerabilidad también conocida como "Windows Lock Screen Elevation of Privilege Vulnerability".
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3305)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3306.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3306)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3305.
Vulnerabilidad en Kerberos en Windows (CVE-2016-3237)
Gravedad:
MediaMedia
Publication date: 09/08/2016
Last modified:
20/05/2019
Descripción:
Kerberos en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511 y 1607 permite a atacantes man-in-the-middle eludir la autenticación a través de vectores relacionados con un retorno para autenticación NTML durante un cambio de contraseña de cuenta de dominio, también conocida como "Kerberos Security Feature Bypass Vulnerability".
Vulnerabilidad en el servicio Netlogon en Microsoft Windows, Windows Server y Windows RT (CVE-2016-3300)
Gravedad:
AltaAlta
Publication date: 09/08/2016
Last modified:
15/05/2019
Descripción:
El servicio Netlogon en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT 8.1 no establece correctamente canales de comunicación seguros, lo que permite a usuarios locales obtener privilegios aprovechando el acceso a una máquina de dominio unido, también conocida como "Netlogon Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows Vista, Windows Server y Windows RT (CVE-2016-3320)
Gravedad:
MediaMedia
Publication date: 09/08/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 permiten a atacantes eludir el mecanismo de protección Secure Boot aprovechando el acceso (1) administrativo o (2) físico para instalar un gestor boot manipulado, también conocida como "Secure Boot Security Feature Bypass".
Vulnerabilidad en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows 10 1511 y Microsoft Edge (CVE-2016-3215)
Gravedad:
MediaMedia
Publication date: 15/06/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows 10 1511 y Microsoft Edge permite a atacantes remotos obtener información sensible del proceso de memoria a través de un documento PDF manipulado, también conocida como "Windows PDF Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3201.
Vulnerabilidad en el componente DNS Server en Microsoft Windows Server 2012 Gold y R2 (CVE-2016-3227)
Gravedad:
AltaAlta
Publication date: 15/06/2016
Last modified:
08/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el componente DNS Server en Microsoft Windows Server 2012 Gold y R2 permite a atacantes remotos ejecutar código arbitrario a través de una petición manipulada, también conocida como "Windows DNS Server Use After Free Vulnerability."
Vulnerabilidad en Microsoft Windows Server 2008 SP2 y R2 SP1 y Windows Server 2012 Gold y R2 (CVE-2016-3228)
Gravedad:
AltaAlta
Publication date: 15/06/2016
Last modified:
08/05/2019
Descripción:
Microsoft Windows Server 2008 SP2 y R2 SP1 y Windows Server 2012 Gold y R2 permiten a usuarios remotos autenticados ejecutar código arbitrario a través de una petición NetLogon manipulada, también conocida como "Windows Netlogon Memory Corruption Remote Code Execution Vulnerability."
Vulnerabilidad en el proveedor de servicio virtual Virtual PCI (VPCI) en Microsoft Windows Server 2012 Gold y R2 (CVE-2016-3232)
Gravedad:
BajaBaja
Publication date: 15/06/2016
Last modified:
08/05/2019
Descripción:
El proveedor de servicio virtual Virtual PCI (VPCI) en Microsoft Windows Server 2012 Gold y R2 permite a usuarios locales obtener información sensible de las posiciones de memoria no inicializadas a través e una aplicación manipulada, también conocida como "Windows Virtual PCI Information Disclosure Vulnerability."
Vulnerabilidad en Active Directory en Microsoft Windows Server 2008 R2 SP1 y Server 2012 Gold y R2 (CVE-2016-3226)
Gravedad:
MediaMedia
Publication date: 15/06/2016
Last modified:
08/05/2019
Descripción:
Active Directory en Microsoft Windows Server 2008 R2 SP1 y Server 2012 Gold y R2 permite a usuarios remotos autenticados provocar una denegación de servicio (cuelgue de servicio) creando muchas cuentas de equipos, también conocida como "Active Directory Denial of Service Vulnerability."
Vulnerabilidad en la implementación de autenticación basada en formularios en Active Directory Federation Services (ADFS) en Microsoft Windows Server 2012 R2 (CVE-2016-0037)
Gravedad:
MediaMedia
Publication date: 10/02/2016
Last modified:
08/05/2019
Descripción:
La implementación de autenticación basada en formularios en Active Directory Federation Services (ADFS) 3.0 en Microsoft Windows Server 2012 R2 permiten a atacantes remotos causar una denegación de servicio (interrupción de demonio) a través de datos manipulados, también conocida como "Microsoft Active Directory Federation Services Denial of Service Vulnerability".
Vulnerabilidad en Sync Framework en Microsoft Windows (CVE-2016-0044)
Gravedad:
MediaMedia
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Sync Framework en Microsoft Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 permiten a atacantes remotos causar una denegación de servicio (interrupción del servicio SyncShareSvc) a través de datos "change batch" manipulados, también conocida como "Windows DLL Loading Denial of Service Vulnerability".
Vulnerabilidad en Windows Reader en Microsoft Window (CVE-2016-0046)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Windows Reader en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo Reader manipulado, también conocida como "Microsoft Windows Reader Vulnerability".
Vulnerabilidad en PDF Library en Microsoft Windows (CVE-2016-0058)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Desbordamiento de buffer en PDF Library en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF manipulado que desencadena llamadas API, también conocido como "Microsoft PDF Library Buffer Overflow Vulnerability".
Vulnerabilidad en la implementación de Remote Desktop Protocol (RDP) en múltiples versiones Microsoft Windows (CVE-2016-0036)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
La implementación de Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permite a usuarios remotos autenticados ejecutar código arbitrario a través de datos manipulados, también conocida como "Remote Desktop Protocol (RDP) Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2016-0038)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 Gold y 1511 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo Journal manipulado, también conocida como "Windows Journal Memory Corruption Vulnerability".
Vulnerabilidad en Network Policy Server (NPS) en Microsoft Windows (CVE-2016-0050)
Gravedad:
MediaMedia
Publication date: 10/02/2016
Last modified:
08/05/2019
Descripción:
Network Policy Server (NPS) en Microsoft Windows Server 2008 SP2 y R2 SP1 y Server 2012 Gold y R2 no analiza correctamente la gramática de las peticiones de nombre de usuario, lo que permite a atacantes remotos causar una denegación de servicio (interrupción de autenticación RADIUS) a través de peticiones manipuladas, también conocida como "Network Policy Server RADIUS Implementation Denial of Service Vulnerability".
Vulnerabilidad en la interfaz de dispositivo gráfico en múltiples productos Windows (CVE-2016-0008)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
La interfaz de dispositivo gráfico en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, también conocido como "Windows GDI32.dll ASLR Bypass Vulnerability".
Vulnerabilidad en DirectShow en Múltiples productos Windows (CVE-2016-0015)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
17/05/2019
Descripción:
DirectShow en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 Gold y 1511 permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado, también conocido como "DirectShow Heap Corruption Remote Code Execution Vulnerability".
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0018)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Remote Code Execution Vulnerability".
Vulnerabilidad en la implementación de la sandbox en múltiples productos Windows (CVE-2016-0006)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
17/05/2019
Descripción:
La implementación de la sandbox en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja adecuadamente los puntos reanalizados, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "Windows Mount Point Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0007.
Vulnerabilidad en la implementación de la sandbox en múltiples productos Windows (CVE-2016-0007)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
17/05/2019
Descripción:
La implementación de la sandbox en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja adecuadamente los puntos reanalizados, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "Windows Mount Point Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-0006.
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0014)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
16/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Elevation of Privilege Vulnerability".
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0016)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Remote Code Execution Vulnerability".
Vulnerabilidad en el servidor DNS en Microsoft Windows Server (CVE-2015-6125)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
08/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en el servidor DNS en Microsoft Windows Server 2008 SP2 y R2 SP1 y Server 2012 Gold y R2 permite a atacantes remotos ejecutar código arbitrario a través de peticiones manipuladas, también conocida como 'Windows DNS Use After Free Vulnerability'.
Vulnerabilidad en Windows Media Center en múltiples versiones de Microsoft Windows (CVE-2015-6127)
Gravedad:
MediaMedia
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1 permiten a atacantes remotos leer archivos arbitrarios a través de un archivo .mcl manipulado, también conocida como 'Windows Media Center Information Disclosure Vulnerability'.
Vulnerabilidad en la libreria font en mútiples productos de Microsoft (CVE-2015-6107)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
La librería font Windows en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10 Gold y 1511, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 y Live Meeting 2007 Console permiten a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Graphics Memory Corruption Vulnerability'.
Vulnerabilidad en la libreria font en mútiples productos de Microsoft (CVE-2015-6108)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
La librería font Windows en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT Gold y 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console y Silverlight 5 permiten a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Graphics Memory Corruption Vulnerability'.
Vulnerabilidad en la implementación del protocolo Pragmatic General Multicast (PGM) en múltiples versiones de Microsoft Windows (CVE-2015-6126)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
16/05/2019
Descripción:
Condición de carrera en la implementación del protocolo Pragmatic General Multicast (PGM) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios o causar una denegación de servicio (uso después de liberación de memoria) a través de una aplicación manipulada, también conocida como 'Windows PGM UAF Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Media Center en Microsoft Windows Vista, Windows 7, Windows 8 y Windows 8.1 (CVE-2015-6131)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo .mcl manipulado, también conocida como 'Media Center Library Parsing RCE Vulnerability'.
Vulnerabilidad en Múltiples versiones de Microsoft Windows (CVE-2015-6132)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente el cargado de librería, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Library Loading Remote Code Execution Vulnerability'.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2015-6133)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, también conocida como 'Internet Explorer Memory Corruption Vulnerability', una vulnerabilidad diferente a CVE-2015-6141.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6171)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6173 y CVE-2015-6174.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6173)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6171 y CVE-2015-6174.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6174)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6171 y CVE-2015-6173.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6109)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir el mecanismo de protección KASLR, y en consecuencia descubrir una dirección base de driver, a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Information Disclosure Vulnerability'.
Vulnerabilidad en IPSec en múltiples productos Microsoft Windows (CVE-2015-6111)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
IPSec en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja correctamente la negociación de cifrado, lo que permite a usuarios remotos autenticados causar una denegación de servicio (cuelgue del sistema) a través de tráfico IP manipulado, también conocida como 'Windows IPSec Denial of Service Vulnerability'.
Vulnerabilidad en Kerberos en Microsoft Windows (CVE-2015-6095)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
17/05/2019
Descripción:
Kerberos en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja correctamente cambios de contraseña, lo que permite a atacantes físicamente próximos eludir la autenticación, y llevar a cabo ataques de descifrado contra ciertas configuraciones BitLocker, mediante la conexión a un Key Distribution Center (KDC) no intencionado, también conocida como 'Windows Kerberos Security Feature Bypass'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6100)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6101.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6101)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6100.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6102)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir el mecanismo de protección KASLR, y como consecuencia descubrir una dirección base de driver, a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Information Disclosure Vulnerability'.
Vulnerabilidad en Adobe Type Manager Library en múltiples productos Microsoft Windows (CVE-2015-6103)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
17/05/2019
Descripción:
Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Windows Graphics Memory Remote Code Execution Vulnerability', una vulnerabilidad diferente a CVE-2015-6104.
Vulnerabilidad en Adobe Type Manager Library en múltiples productos Microsoft Windows (CVE-2015-6104)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
17/05/2019
Descripción:
Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Windows Graphics Memory Remote Code Execution Vulnerability', una vulnerabilidad diferente a CVE-2015-6103.
Vulnerabilidad en SChannel en múltiples productos Microsoft Windows (CVE-2015-6112)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
SChannel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 carece de la admisión de enlazado secreto-maestro extendido requerida para asegurarse de que un certificado de servidor X.509 es el mismo durante la renegociación que como era antes de la renegociación, lo que permite a atacantes man-in-the-middle obtener información sensible o modificar datos de sesión TLS a través de un 'triple handshake attack', también conocida como 'Schannel TLS Triple Handshake Vulnerability'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6113)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
16/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir permisos de archivo de sistema previstos aprovechándose del acceso Low Integrity, también conocida como 'Windows Kernel Security Feature eludir Vulnerability'.
Vulnerabilidad en Múltiples productos Microsoft Windows (CVE-2015-2478)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada que desencadena una llamada Winsock referenciando una dirección no válida, también conocida como 'Winsock Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Shell (CVE-2015-2515)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
16/05/2019
Descripción:
Vulnerabilidad de uso después de liberación de memoria en Windows Shell en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a atacantes remotos ejecutar código arbitrario a través de un objeto de la barra de herramientas manipulado, también conocida como 'Toolbar Use After Free Vulnerability.'
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2549)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como 'Windows Kernel Memory Corruption Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2550)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como 'Windows Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2552)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a atacantes físicamente próximos eludir el mecanismo de protección Trusted Boot y consecuentemente interferir con la integridad del código, BitLocker, Device Encryption y Device Health Attestation, a través de un ajuste Boot Configuration Data (BCD) manipulado, también conocido como 'Trusted Boot Security Feature Bypass Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2553)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no maneja correctamente las uniones durante la creación del punto de montaje, lo que hace más fácil a usuarios locales obtener privilegios aprovechando cierto acceso a la sandbox, también conocido como 'Windows Mount Point Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2554)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'Windows Object Reference Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Media Center en Microsoft Windows (CVE-2015-2509)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1, permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un archivo Media Center link (mcl) manipulado, también conocida como 'Windows Media Center RCE Vulnerability.'
Vulnerabilidad en Microsoft Windows kernel (CVE-2015-2529)
Gravedad:
BajaBaja
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el kernel en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10, permite a usuarios locales eludir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocida como 'Kernel ASLR Bypass Vulnerability.'
Vulnerabilidad en Hyper-V (CVE-2015-2534)
Gravedad:
BajaBaja
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Hyper-V en Microsoft Windows 8.1, Windows Server 2012 R2 y Windows 10, procesa incorrectamente la configuración de ACL, lo que permite a usuarios locales eludir las restricciones destinadas a network-traffic a través de una aplicación manipulada, también conocida como 'Hyper-V Security Feature Bypass Vulnerability.'
Vulnerabilidad en Active Directory en Microsoft Windows Server (CVE-2015-2535)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
08/05/2019
Descripción:
Vulnerabilidad en Active Directory en Microsoft Windows Server 2008 SP2 y R2 SP1 y Server 2012 Gold y R2, permite a usuarios autenticados causar una denegación de servicio (interrupción del servicio) mediante la creación de múltiples cuentas de equipo, también conocida como 'Active Directory Denial of Service Vulnerability.'
Vulnerabilidad en atmfd.dll en Adobe Type Manager Library en Microsoft Windows (CVE-2015-2506)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en atmfd.dll en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos causar una denegación de servicio (caída del sistema) a través de una fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability.'
Vulnerabilidad en Type Manager Library en Microsoft Windows (CVE-2015-2507)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Font Driver Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2512.
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2511)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2517, CVE-2015-2518 y CVE-2015-2546.
Vulnerabilidad en Type Manager Library en Microsoft Windows (CVE-2015-2512)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Font Driver Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2507.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2513)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2514 y CVE-2015-2530.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2514)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2513 y CVE-2015-2530.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2516)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos causar una denegación de servicio (pérdida de datos) a través de un archivo .jnt manipulado, también conocido como 'Windows Journal DoS Vulnerability.'
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2517)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2518 y CVE-2015-2546.
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2518)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2517 y CVE-2015-2546.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2519)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de desbordamiento de entero en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal Integer Overflow RCE Vulnerability.'
Vulnerabilidad en Microsoft Windows (CVE-2015-2524)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Task Management Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2528.
Vulnerabilidad en Task Scheduler en Microsoft Windows (CVE-2015-2525)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el Task Scheduler en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales eludir las restricciones destinadas al sistema de archivos y borrar archivos arbitrarios a través de vectores no especificados, también conocida como 'Windows Task File Deletion Elevation of Privilege Vulnerability.'
Vulnerabilidad en los controladores kernel-mode en Microsoft Windows (CVE-2015-2527)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en la implementación process-initialization en win32k.sys en los controladores kernel-mode en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Elevation of Privilege Vulnerability.'
Vulnerabilidad en Microsoft Windows (CVE-2015-2528)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
08/09/2020
Descripción:
Vulnerabilidad en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Task Management Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2524.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2530)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocida como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2513 y CVE-2015-2514.
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2546)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2517 y CVE-2015-2518.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2458)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2459 y CVE-2015-2461.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2459)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2458 y CVE-2015-2461.
Vulnerabilidad en Windows shell en múltiples productos de Microsoft Windows (CVE-2015-2465)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en Windows shell en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, también conocida como 'Windows Shell Security Feature Bypass Vulnerability.'
Vulnerabilidad en Mount Manager en múltiples productos de Microsoft Windows (CVE-2015-1769)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el Mount Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1; y Windows 10 no manejan correctamente los links simbólicos, lo que permite a atacantes físicamente próximos ejecutar código arbitrario mediante la conexión de un dispositivo USB manipulado, también conocido como 'Mount Manager Elevation of Privilege Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office e Internet Explorer (CVE-2015-2423)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Excel 2007 SP3, PowerPoint 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Excel 2013 SP1, PowerPoint 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Visio 2013 RT SP1, Word 2013 RT SP1 e Internet Explorer 7 hasta la versión 11, permite a atacantes remotos obtener privilegios e información sensible a través de un parámetro de línea de comandos manipulado para una aplicación de Office o Notepad, según lo demostrado en una transición desde Low Integrity hasta Medium Integrity, también conocida como 'Unsafe Command Line Parameter Passing Vulnerability.'
Vulnerabilidad en Object Manager en múltiples productos de Microsoft Windows (CVE-2015-2428)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Object Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no restringe adecuadamente los niveles de suplantación durante la interacción con links simbólicos de objeto que se han originado en un proceso en una sandbox, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Object Manager Elevation of Privilege Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows (CVE-2015-2429)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes evadir el mecanismo de protección de una aplicación sandbox y realizar acciones de registro no especificados a a través de una aplicación manipulada, también conocida como 'Windows Registry Elevation of Privilege Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows (CVE-2015-2430)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes evadir el mecanismo de protección de una aplicación sandbox y realizar acciones del sistema de archivos no especificadas a través de una aplicación manipulada, también conocida como 'Windows Filesystem Elevation of Privilege Vulnerability.'
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows (CVE-2015-2432)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability.'
Vulnerabilidad en Kernel en múltiples versiones de Microsoft Windows (CVE-2015-2433)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en el kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes locales evadir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocida como 'Kernel ASLR Bypass Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync y Silverlight (CVE-2015-2435)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1 y Silverlight en versiones anteriores a 5.1.40728, permite a atacantes remotos ejecutar código arbitrario a través de una fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability.'
Vulnerabilidad en Client/Server Run-time Subsystem (CSRSS) en múltiples productos de Microsoft Windows (CVE-2015-2453)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Client/Server Run-time Subsystem (CSRSS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a usuarios locales obtener información sensible a través de una aplicación manipulada que continúa ejecutándose tras el inicio de sesión posterior de un usuario, también conocida como 'Windows CSRSS Elevation of Privilege Vulnerability'.
Vulnerabilidad en Controlador del modo kernel en múltiples productos de Microsoft Windows (CVE-2015-2454)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador del modo kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows KMD Security Feature Bypass Vulnerability'.
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2455)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2456.
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2456)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente de la CVE-2015-2455.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2460)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability'.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2461)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente de las CVE-2015-2458 y CVE-2015-2459.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2462)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability'.
Vulnerabilidad en múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2463)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight anterior a 5.1.40728, and .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', vulnerabilidad diferente a la CVE-2015-2464
Vulnerabilidad en múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2464)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2463.
Vulnerabilidad en Remote Desktop Protocol (RDP) en múltiples versiones de Microsoft Windows (CVE-2015-2472)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Remote Desktop Session Host (RDSH) en Remote Desktop Protocol (RDP) hasta la versión 8.1 in Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no verifica correctamente los certificados, lo que permite a atacantes man-in-the-middle falsificar clientes a través de un certificado manipulado con campos de Emisor y Número de Serie válidos, también conocida como 'Remote Desktop Session Host Spoofing Vulnerability.'
Vulnerabilidad en WebDAV en múltiples productos de Microsoft Windows (CVE-2015-2476)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
17/05/2019
Descripción:
Vulnerabilidad en cliente WebDAV en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 admiten SSL 2.0, lo que facilita a atacantes remotos romper los mecanismos de protección de cifrado rastreando la red y llevando a cabo un ataque de descifrado, también conocida como 'WebDAV Client Information Disclosure Vulnerability'.
Vulnerabilidad en Windows Adobe Type Manager Library en múltiples versiones de Windows (CVE-2015-2426)
Gravedad:
AltaAlta
Publication date: 20/07/2015
Last modified:
15/05/2019
Descripción:
Subdesbordamiento de buffer en atmfd.dll en la librería de Windows Adobe Type Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada. También conocida cono 'Vulnerabilidad de driver de fuente Open Type'
Vulnerabilidad en componente gráfico en múltiples productos de Microsoft Windows (CVE-2015-2364)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
El componente gráfico en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold and 8.1, permite a usuarios locales obtener privilegios a través de una aplicación diseñada que aprovecha una conversión de mapas de bits incorrectos, error conocido como 'Graphics Component EOP Vulnerability.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-2365)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales la escalada de privilegios a través de aplicaciones manipuladas, también conocida como 'Vulnerabilidad de Escalada de Privilegios Win32k'.
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-2366)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Win32k.sys en los controladores de modo kernel en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales escalar privilegios a través de una aplicación manipulada, también conocida como “Vulnerabilidad de Escalada de Privilegios en Win32k.”
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-2367)
Gravedad:
BajaBaja
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Win32k.sys en los controladores de modo kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold and 8.1 permite a usuarios locales obtener informacion sensible de la memoria no inicializada del kernel a través de una aplicación manipulada, también conocida como “Vulnerabilidad de Revelación de informacion en Win32k.”
Vulnerabilidad en escalada de privilegios en múltiples productos de Microsoft Windows (CVE-2015-2371)
Gravedad:
MediaMedia
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
El servicio Windows Installer en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales escalar privilegios a través de un script de acción personalizado asociado con un paquete .msi, también conocida como “Vulnerabilidad EoP en Windows Installer.”
Vulnerabilidad en implementación de autenticación de Acceso RPC en múltiples productos de Microsoft Windows (CVE-2015-2370)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
La implementación de autenticación en el sub-sistema RPC en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no previene DCE/RPC connection reflection, lo que permite a usuarios locales obtener privilegios través de una aplicación específicamente diseñada para este fin, error conocido como 'Windows RPC Elevation of Privilege Vulnerability.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-2381)
Gravedad:
BajaBaja
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
win32k.sys en los controladores del modo kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios obtener informacion sensible de la memoria del kernel a través de aplicaciones manipuladas, también conocida como 'Vulnerabilidad de Revelación de informacion Win32k', una vulnerabilidad diferente a CVE-2015-2382.
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-2382)
Gravedad:
BajaBaja
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Win32k.sys en los controladores de modo kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a los usuarios locales obtener informacion sensible de la memoria del kernel a través de una aplicación manipulada, también conocida como “Vulnerabilidad de Revelación de informacion en Win32k”, una vulnerabilidad diferente a CVE-2015-2381.
Vulnerabilidad en librería ATMFD.DLL de Adobe Type Manager Font Driver de Microsoft Windows (CVE-2015-2387)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
ATMFD.DLL en el Controlador de Adobe Type Manager Font en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales escalar privilegios a través de una aplicación modificada, también conocida como “Vulnerabilidad de corrupción de Memoria en ATMFD.DLL.”
Vulnerabilidad en OLE en múltiples productos de Microsoft Windows (CVE-2015-2416)
Gravedad:
MediaMedia
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
El objeto OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener privilegios mediante una entrada especialmente diseñada para este fin, como se demuestra por una transición desde integridad baja hasta integridad media, error conocido como 'OLE Elevation of Privilege Vulnerability', una vulnerabilidad diferente de CVE-2015-2417.
Vulnerabilidad en OLE en múltiples productos de Microsoft Windows (CVE-2015-2417)
Gravedad:
MediaMedia
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos la escalada de privilegios a través de entrada manipulada, también conocida como 'Vulnerabilidad de Escalado de Provilegios OLE', una vulnerabilidad diferente a CVE-2015-2416.
Vulnerabilidad en Hyper-V de Microsoft Windows 8.1 y Server 2012 R2 (CVE-2015-2361)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Hyper-V en Microsoft Windows 8.1 y Windows Server 2012 R2, no inicializan adecuadamente las estructuras de datos del sistema de invitados del SO, lo que permite a usuarios invitados del SO a ejecutar código arbitrario en los huéspedes del SO o causar una denegación de servicio mediante el desbordamiento de buffer a través del aprovechamiento de los privilegios de invitado del SO, error conocido como 'Hyper-V Buffer Overflow Vulnerability.'
Vulnerabilidad en Hyper-V de Microsoft Windows Server y Windows 8 y 8.1 (CVE-2015-2362)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Hyper-V en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2, no inicializan adecuadamente las estructuras de datos del sistema de invitados del SO, lo que permite a usuarios invitados del SO a ejecutar código arbitrario en los huéspedes del SO través del aprovechamiento de los privilegios de invitado del SO, error conocido como 'Hyper-V System Data Structure Vulnerability.'
Vulnerabilidad en búsqueda de ruta en Microsoft Windows (CVE-2015-2368)
Gravedad:
MediaMedia
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
Vulnerabilidad en la busqueda de ruta no confiable en Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 permite a usuarios locales obtener privilegios a través de un Troyano DLL en el directorio de trabajo actual, error conocido como 'Windows DLL Remote Code Execution Vulnerability.'
Vulnerabilidad en el servicio NETLOGON en Microsfot Windows Server 2003, 2008 y 2012 (CVE-2015-2374)
Gravedad:
BajaBaja
Publication date: 14/07/2015
Last modified:
08/05/2019
Descripción:
El servicio Netlogon en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 Gold y R2 no implementa adecuadamente la comunicación de controlador de dominio, lo que permite a un atacante remoto descubrir credenciales aprovechando cierto acceso PDC y suplantando el rol BDC en un canal de comunicación PDC, también conocida como “Vulnerabilidad de Elevación de Privilegio en Netlogon.”
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1719)
Gravedad:
BajaBaja
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales obtener información sensible de la memoria del kernel a través de una aplicación manipulada, También conocido como 'vulnerabilidad de la divulgación de información del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1720)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1721)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales ganar privilegios o causar una denegación de servicio (referencia a puntero nulo y caída de sistema) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de referencia a puntero nulo de Win32k.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1722)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
13/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulado, también conocido como 'vulnerabilidad de uso después de liberación del manejo del Bitmap del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1723)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación de la estación de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1724)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del objeto del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1725)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Desbordamiento de buffer en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de desbordamiento de buffer de Win32k.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1726)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del objeto Brush del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1727)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Desbordamiento de buffer en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad del desbordamiento de buffer del Pool de Win32k.'
Vulnerabilidad en Microsoft Common Controls en Microsoft Windows (CVE-2015-1756)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en Microsoft Common Controls en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un sitio web manipulado al que se accede con la característica F12 Developer Tools de Internet Explorer, también conocido como 'vulnerabilidad del uso después de liberación de Microsoft Common Control.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-2360)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2015-1674)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no valida correctamente una dirección no especificada, lo que permite a usuarios locales evadir el mecanismo de protección KASLR, y como consecuencia descubrir la dirección de la base cng.sys, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad del kernel de Windows.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1675)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero 'Journal' manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1676)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1677, CVE-2015-1678, CVE-2015-1679, y CVE-2015-1680.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1677)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1678, CVE-2015-1679, y CVE-2015-1680.
Vulnerabilidad en Los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1678)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1679, y CVE-2015-1680.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1679)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
13/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, y CVE-2015-1680.
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1680)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, y CVE-2015-1679.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1681)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales causar una denegación de servicio a través de un fichero .msc manipulado, también conocido como 'vulnerabilidad de la denegación de servicio del formato de ficheros de Microsoft Management Console.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1695)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1696)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
16/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1697)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1698)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, y CVE-20
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1699)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, y CVE-2015-1698.
Vulnerabilidad en Service Control Manager en múltiples productos de Microsoft Windows (CVE-2015-1702)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Service Control Manager (SCM) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Service Control Manager.'
Vulnerabilidad en Schannel en múltiples productos de Microsoft Windows (CVE-2015-1716)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Schannel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente las longitudes de las claves Diffie-Hellman Ephemeral (DFE), lo que facilita a atacantes remotos vencer los mecanismos de protección criptográficos a través de vectores no especificados, también conocido como 'vulnerabilidad de la divulgación de información de Schannel.'
Vulnerabilidad en Microsoft Active Directory Federation Services (CVE-2015-1638)
Gravedad:
MediaMedia
Publication date: 14/04/2015
Last modified:
08/05/2019
Descripción:
Microsoft Active Directory Federation Services (AD FS) 3.0 en Windows Server 2012 R2 no maneja correctamente las acciones de cierre de sesión, lo que permite a atacantes remotos evadir las restricciones de acceso mediante el aprovechamiento de una estación de trabajo desatendida, también conocido como 'vulnerabilidad de la divulgación de información de Active Directory Federation Services.'
Vulnerabilidad en Virtual Machine Manager en Microsoft Windows 8.1 y Windows Server 2012 (CVE-2015-1647)
Gravedad:
BajaBaja
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Virtual Machine Manager (VMM) en Hyper-V en Microsoft Windows 8.1 y Windows Server 2012 R2 permite a usuarios invitados del sistema operativo causar una denegación de servicio (perdida de la funcionalidad VMM) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de Windows Hyper-V DoS.'
Vulnerabilidad en HTTP.sys en varios productos de Microsoft Windows (CVE-2015-1635)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
HTTP.sys en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2 permite a atacantes remotos ejecutar código arbitrario a través de solicitudes HTTP manipuladas, también conocido como 'vulnerabilidad de la ejecución de código remotos de HTTP.sys.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-1643)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 R2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limitan correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la confusión de tipos de NtCreateTransactionManager.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-1644)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limitan correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad del nombre del dispositivo de Windows MS-DOS.'
Vulnerabilidad en la característica Windows Registry Virtualization en el kernel en múltiples productos de Microsoft Windows (CVE-2015-0073)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La característica Windows Registry Virtualization en el kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente los cambios a almacenes virtuales, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de la virtualización de registros.'
Vulnerabilidad en el servicio NETLOGON en Microsoft Windows Server 2003, 2008 y 2012 (CVE-2015-0005)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
08/05/2019
Descripción:
El servicio NETLOGON en Microsoft Windows Server 2003 SP2, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 Gold y R2, cuando un controlador de dominios está configurado, permite a atacantes remotos falsificar el nombre del ordenador del endpoint de un canal seguro, y obtener información sensible, mediante el funcionamiento de una aplicación manipulada y el aprovechamiento de la capacidad de capturar trafico de la red, también conocido como 'vulnerabilidad de falsificación de NETLOGON.'
Vulnerabilidad en Adobe Font Driver en múltiples productos de Microsoft Windows (CVE-2015-0074)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no reserva correctamente memoria, lo que permite a atacantes remotos causar una denegación de servicio a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la denegación de servicio de Adobe Font Driver.'
Vulnerabilidad en la implementación photo-decoder en múltiples productos de Microsoft Windows (CVE-2015-0076)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La implementación photo-decoder en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializa correctamente la memoria para la renderización de las imágenes JXR, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un sitio web manipulado, también conocido como 'vulnerabilidad de la divulgación de información del analizador sintáctico de JPEG XR.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-0077)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente los buffers de funciones, lo que permite a usuarios locales obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección ASLR, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de información de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en win32k.sys en varios productos de Microsoft Windows (CVE-2015-0078)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores de modo de kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no valida correctamente el token de un hilo de llamada, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en la implementación Remote Desktop Protocol en Microsoft Windows 7, 8, 8.1 y Windows Server 2012 (CVE-2015-0079)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La implementación Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria e interrupción de RDP) mediante el establecimiento de muchas sesiones de RDP que no liberan correctamente la memoria reservada, también conocido como 'vulnerabilidad de la denegación de servicio de Remote Desktop Protocol (RDP).'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0080)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente la memoria para la renderización de las imágenes PNG malformadas, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un sitio web manipulado, también conocido como 'vulnerabilidad de la divulgación de información del analizador sintáctico de PNG.'
Vulnerabilidad en Windows Text Services en varios productos de Microsoft Windows (CVE-2015-0081)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Windows Text Services (WTS) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de WTS.'
Vulnerabilidad en Task Scheduler en varios productos de Microsoft Windows (CVE-2015-0084)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Task Scheduler en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limita correctamente los niveles de suplantación, lo que permite a usuarios locales evadir las restricciones sobre el lanzamiento de ficheros ejecutables a través de una tarea manipulada, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad de Task Scheduler.'
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0087)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección KASLR, a través de una fuente manipulada, también conocido como 'vulnerabilidad de la divulgación de información de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0089.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0088)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0090, CVE-2015-0091, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0089)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección KASLR, a través de una fuente manipulada, también conocido como 'vulnerabilidad de la divulgación de información de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0087.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0090)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0091, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0091)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0092)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0091, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0093)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) ficheros manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0091, y CVE-2015-0092.
Vulnerabilidad en los controladores de modo de kernel en varios productos de Microsoft Windows (CVE-2015-0094)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente la disponibilidad de la información de direcciones durante la llamada a una función, lo que facilita a usuarios locales evadir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores de modo de kernel en varios productos de Microsoft Windows (CVE-2015-0095)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales causar una denegación de servicio (referencia a puntero nulo y pantalla azul), u obtener información sensible de la memoria del kernel y posiblemente evadir el mecanismo de protección ASLR, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-0096)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de un DLL troyano en el directorio de trabajos actuales, que conduce a una carga de DLL durante el acceso de Windows Explorer al icono de un atajo manipulado, también conocido como 'vulnerabilidad de la ejecución remoto de la implantación de DLL.'
Vulnerabilidad en Schannel en Microsoft Windows (CVE-2015-1637)
Gravedad:
MediaMedia
Publication date: 06/03/2015
Last modified:
14/05/2019
Descripción:
Schannel (también conocido como Secure Channel) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no restringe adecuadamente transiciones de estado TLS, lo que facilita a atacantes remotos llevar a cabo ataques de cifrado rebajado para cifrados EXPORT_RSA a través de tráfico TLS manipulado, relacionado con el problema "FREAK", una vulnerabilidad diferente a CVE-2015-0204 y CVE-2015-1067.
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0057)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en win32k.sys en Microsoft Windows 8.1, Windows Server 2012 y Windows RT 8.1 (CVE-2015-0058)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de doble liberación en win32k.sys en los controladores del modo de kernel en Microsoft Windows 8.1, Windows Server 2012 R2, y Windows RT 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la doble liberación del objeto del cursor de Windows.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0059)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una fuente TrueType manipulada, también conocido como 'vulnerabilidad de la ejecución de código remoto de la analítica de fuentes TrueType.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0060)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
El mapeador de fuentes en win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no escala correctamente las fuentes, lo que permite a usuarios locales causar una denegación de servicio (cuelgue de sistema) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la denegación de servicio de los controladores de fuentes de Windows.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0061)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente la memoria para las imágenes TIFF, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un fichero de imágenes manipulado, también conocido como 'vulnerabilidad de la divulgación de información del procesamiento de TIFF.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0062)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales ganar privilegios a través de una aplicación manipulada que aprovecha el manejo incorrecto de la suplantación en un proceso que utiliza el privilegio SeAssignPrimaryTokenPrivilege, también conocido como 'vulnerabilidad de la elevación de privilegios del proceso de creación de Windows.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0003)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (referencia a puntero nulo) a través de un aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en la implementación UNC en múltiples productos de Microsoft Windows (CVE-2015-0008)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
29/10/2019
Descripción:
La implementación UNC en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no incluye la autenticación del servidor hacia el cliente, lo que permite a atacantes remotos ejecutar código arbitrario mediante la disposición de datos manipulados en un compartido UNC, tal y como fue demostrado por datos Group Policy de un controlador de dominio falsificado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Group Policy.'
Vulnerabilidad en la implenetación de la política de Group Policy Security Configuration en múltiples productos de Microsoft Windows (CVE-2015-0009)
Gravedad:
BajaBaja
Publication date: 11/02/2015
Last modified:
29/10/2019
Descripción:
La implenetación de la política de Group Policy Security Configuration en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes man-in-the-middle deshabilitar un requisito de firma y provocar una acción revert-to-default mediante la falsificación de respuestas del controlador de dominios, también conocido como 'vulnerabilidad de la evasión de la caracteristica de Group Policy Security.'
Vulnerabilidad en la función CryptProtectMemory en múltiples productos de Microsoft Windows (CVE-2015-0010)
Gravedad:
BajaBaja
Publication date: 11/02/2015
Last modified:
15/05/2019
Descripción:
La función CryptProtectMemory en cng.sys (también conocido como el controlador Cryptography Next Generation) en los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1, cuando la opción CRYPTPROTECTMEMORY_SAME_LOGON está utilizada, no comprueba el nivel de un token de suplantación, lo que permite a usuarios locales evadir las restricciones del descifrado mediante el aprovechamiento de un servicio que (1) tiene una vulnerabilidad de inyección mediante el canal anteriormente nombrado (named-pipe planting) o (2) utiliza memoria compartida de lectura universal para datos cifrados, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad CNG' o MSRC ID 20707.
Vulnerabilidad en win32k.sys en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, y Windows RT (CVE-2014-6317)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
Error del indice del array en win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos causar una denegación de servicio (reinicio) a través de una fuente TrueType manipulada, también conocido como 'vulnerabilidad de denegación de servicio en los controladores del modo kernel en Windows.'
Vulnerabilidad en el servicio Windows Audio en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6322)
Gravedad:
MediaMedia
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
El servicio Windows Audio en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ganar privilegios a través de un sitio web manipulado, tal y como fue demostrado por la ejecución de secuencias de comandos web en Internet Explorer, también conocido como 'vulnerabilidad del servicio de audio de Windows.'
Vulnerabilidad en XML Core Services en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, y Windows RT (CVE-2014-4118)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
14/05/2019
Descripción:
XML Core Services (también conocido como MSXML) 3.0 en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción del estado del sistema) a través de contenidos XML manipulados, también conocido como 'vulnerabilidad de ejecución de código remoto MSXML.'
Vulnerabilidad en la caracteristica del inicio de sesión para auditorias en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6318)
Gravedad:
MediaMedia
Publication date: 11/11/2014
Last modified:
14/05/2019
Descripción:
La caracteristica del inicio de sesión para auditorias en Remote Desktop Protocol (RDP) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no registra debidamente los intentos de iniciar sesión que suministran credenciales válidas, lo que facilita a atacantes remotos evadir las restricciones de acceso a través de una serie de intentos, también conocido como 'vulnerabilidad de fallo de auditoria de Remote Desktop Protocol (RDP).'
Vulnerabilidad en Schannel en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6321)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
09/10/2019
Descripción:
Schannel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, también conocido como 'vulnerabilidad de la ejecución de código remoto de Microsoft Schannel.'
Vulnerabilidad en OleAut32.dll en OLE en múltiples productos de Microsoft (CVE-2014-6332)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
OleAut32.dll en OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado, según lo demostrado por un intento de redimensionamiento de un array que desencadena un manejo incorrecto de un valor de tamaño en la función SafeArrayDimen, también conocido como "Windows OLE Automation Array Remote Code Execution Vulnerability".
Vulnerabilidad en Task Scheduler en Microsoft Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-4074)
Gravedad:
AltaAlta
Publication date: 09/09/2014
Last modified:
13/05/2019
Descripción:
Task Scheduler en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación que programa una tarea manipulada, también conocido como 'vulnerabilidad de la programación de tareas.'
Vulnerabilidad en win32k.sys en ciertos productos de Microsoft Windows (CVE-2014-1819)
Gravedad:
AltaAlta
Publication date: 12/08/2014
Last modified:
13/05/2019
Descripción:
win32k.sys en los controladores de modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no controla debidamente el acceso a objetos asociados con ficheros de fuentes, lo que permite a usuarios locales ganar privilegios a través de un fichero manipulado, también conocido como 'vulnerabilidad de doble captura de fuentes.'
Vulnerabilidad en MCPlayer.dll en Microsoft Windows Media Center TV Pack y Windows Media Center (CVE-2014-4060)
Gravedad:
MediaMedia
Publication date: 12/08/2014
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en MCPlayer.dll en Microsoft Windows Media Center TV Pack para Windows Vista, Windows 7 SP1, y Windows Media Center para Windows 8 y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado que provoca la eliminación de un objeto CSyncBasePlayer, también conocido como 'vulnerabilidad de uso después de liberación de CSyncBasePlayer.'
Vulnerabilidad en la implementación del servidor Local RPC en ciertos productos de Microsoft Windows (CVE-2014-0316)
Gravedad:
AltaAlta
Publication date: 12/08/2014
Last modified:
13/05/2019
Descripción:
Fuga de memoria en la implementación del servidor Local RPC (LRPC) en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria) y evadir el mecanismo de protección ASLR a través de un cliente manipulado que envía mensajes con una visualización de datos inválida, también conocido como 'vulnerabilidad de evasión de LRPC ASLR.'
Vulnerabilidad en win32k.sys en ciertos productos de Microsoft Windows (CVE-2014-0318)
Gravedad:
AltaAlta
Publication date: 12/08/2014
Last modified:
15/05/2019
Descripción:
win32k.sys en los controladores de modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no controla debidamente el acceso a objetos pertenecientes a hilos, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de Win32k.'
Vulnerabilidad en Windows Installer (CVE-2014-1814)
Gravedad:
AltaAlta
Publication date: 12/08/2014
Last modified:
13/05/2019
Descripción:
Windows Installer en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación que invoca la funcionalidad de reparación para una aplicación diferente, también conocido como 'vulnerabilidad de reparación de Windows Installer.'
Vulnerabilidad en los controladores de modo kernel en ciertos productos de Microsoft Windows (CVE-2014-4064)
Gravedad:
MediaMedia
Publication date: 12/08/2014
Last modified:
13/05/2019
Descripción:
Los controladores de modo kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no manejan debidamente el uso del pool del kernel páginado para la reserva de memoria no inicializada, lo que permite a usuarios locales obtener información sensible acerca de las direcciones del kernel a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la reserva del pool del kernel de Windows.'
Vulnerabilidad en DirectShow en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 Gold (CVE-2014-2780)
Gravedad:
MediaMedia
Publication date: 08/07/2014
Last modified:
15/05/2019
Descripción:
DirectShow en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 permite a usuarios locales ganar privilegios mediante el aprovechamiento del control sobre un proceso de baja intensidad para ejecutar una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de DirectShow.'
Vulnerabilidad en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 Gold y Windows RT Gold (CVE-2014-2781)
Gravedad:
AltaAlta
Publication date: 08/07/2014
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no restringen debidamente el intercambio de datos del teclado y del ratón entre programas con diferentes niveles de integridad, lo que permite a atacantes remotos evadir las restricciones de acceso mediante el aprovechamiento del control sobre un proceso de baja integridad para lanzar el On-Screen Keyboard (OSK) y posteriormente subir una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de On-Screen Keyboard.'
Vulnerabilidad en la implementación Remote Desktop Protocol en Microsoft Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 (CVE-2014-0296)
Gravedad:
MediaMedia
Publication date: 11/06/2014
Last modified:
15/05/2019
Descripción:
La implementación Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no cifra debidamente las sesiones, lo que facilita a atacantes man-in-the-middle obtener información sensible mediante la captura de trafico de la red o modificar el contenido de la sesión mediante el envío de paquetes RDP manipulados, también conocido como 'Vulnerabilidad de RDP MAC.'
Vulnerabilidad en la implementación TCP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 (CVE-2014-1811)
Gravedad:
MediaMedia
Publication date: 11/06/2014
Last modified:
16/05/2019
Descripción:
La implementación TCP en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos causar una denegación de servicio (consumo de memoria pool no paginada y cuelgue de sistema) a través de datos malformados en el campo Options de una cabecera TCP, también conocido como 'Vulnerabilidad de Denegación de Servicio TCP.'
Vulnerabilidad en usp10.dll en Uniscribe en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP1 y SP2, Live Meeting 2 (CVE-2014-1817)
Gravedad:
AltaAlta
Publication date: 11/06/2014
Last modified:
20/05/2019
Descripción:
usp10.dll en Uniscribe (también conocido como Unicode Script Processor) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP1 y SP2, Live Meeting 2007 Console, Lync 2010 y 2013, Lync 2010 Attendee y Lync Basic 2013 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servico (corrupción de memoria) a través de un registro EMF+ manipulado en un archivo de fuentes, también conocido como 'Vulnerabilidad de Unicode Scripts Processor.'
Vulnerabilidad en GDI+ (CVE-2014-1818)
Gravedad:
AltaAlta
Publication date: 11/06/2014
Last modified:
17/05/2019
Descripción:
GDI+ en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP1 y SP2, Live Meeting 2007 Console, Lync 2010 y 2013, Lync 2010 Attendee, y Lync Basic 2013 permite a atacantes remotos ejecutar código arbitrario a través de un registro EMF+ manipulado en un archivo de fuentes, también conocido como 'Vulnerabilidad de Análisis Sintáctico de Imágenes GDI+.'
Vulnerabilidad en Microsoft Windows Server 2008 y Server 2012 Gold (CVE-2014-0255)
Gravedad:
MediaMedia
Publication date: 14/05/2014
Last modified:
08/05/2019
Descripción:
Microsoft Windows Server 2008 SP2 y R2 SP1 y Server 2012 Gold y R2 permiten a atacantes remotos causar una denegación de servicio (interrupción de servicio iSCSI) mediante el envío de muchos paquetes manipulados, también conocido como 'vulnerabilidad de denegación de servicio remota de objetivo iSCSI.'
Vulnerabilidad en la API ShellExecute en Windows Shell (CVE-2014-1807)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
15/05/2019
Descripción:
La API ShellExecute en Windows Shell en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no implementa debidamente asociaciones de archivos, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, tal y como se demostró activamente en mayo 2014, también conocido como 'vulnerabilidad de asociación de archivos de Windows Shell.'
Vulnerabilidad en la implementación Group Policy en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 (CVE-2014-1812)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
13/05/2019
Descripción:
La implementación Group Policy en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no maneja debidamente la distribución de contraseñas, lo que permite a usuarios remotos autenticados obtener información sensible de credenciales y como consecuencia ganar privilegios mediante el aprovechamiento del acceso al recurso compartido de SYSVOL, tal y como se demostró activamente en mayo 2014, también conocido como 'vulnerabilidad de elevación de privilegio de contraseñas de preferencias de política de grupo.'
Vulnerabilidad en Microsoft Windows XP, Windows Server , Windows Vista, Windows 7, Windows 8 y Windows RT Gold (CVE-2014-0315)
Gravedad:
MediaMedia
Publication date: 08/04/2014
Last modified:
24/07/2020
Descripción:
Vulnerabilidad de ruta de búsqueda en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de archivo cmd.exe caballo de troya en el directorio de trabajo actual, tal y como fue demostrado por un directorio que contiene un archivo .bat o .cmd, también conocido como "Vulnerabilidad de Manejo de Archivos de Windows."
Vulnerabilidad en Microsoft Windows (CVE-2014-0300)
Gravedad:
AltaAlta
Publication date: 12/03/2014
Last modified:
13/05/2019
Descripción:
win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como "Vulnerabilidad de Elevación de Privilegios Win32k."
Vulnerabilidad en Microsoft Windows (CVE-2014-0301)
Gravedad:
AltaAlta
Publication date: 12/03/2014
Last modified:
13/05/2019
Descripción:
Vulnerabilidad de doble liberación en qedit.dll en DirectShow en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 permite a atacantes remotos ejecutar código arbitrario a través de una imagen JPEG manipulada, también conocido como "Vulnerabilidad de Corrupción de Memoria en DirectShow."
Vulnerabilidad en Microsoft Windows (CVE-2014-0317)
Gravedad:
MediaMedia
Publication date: 12/03/2014
Last modified:
28/09/2020
Descripción:
La implementación del protocolo Security Account Manager Remote (SAMR) en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1 y Windows Server 2012 Gold y R2 no determina debidamente el estado de bloqueo de usuario, lo que facilita a atacantes remotos evadir la política de bloqueo de cuentas y obtener acceso a través de un ataque de fuerza bruta, también conocido como "Vulnerabilidad de Evasión de la Funcionalidad de Seguridad SAMR."
Vulnerabilidad en Microsoft Windows (CVE-2014-0323)
Gravedad:
MediaMedia
Publication date: 12/03/2014
Last modified:
13/05/2019
Descripción:
win32k.sys en los controladores en modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a usuarios locales obtener información sensible de la memoria del kernel o causar una denegación de servicio (cuelgue de sistema) a través de una aplicación manipulada, también conocido como "Vulnerabilidad de divulgación de información de Win32k."
Vulnerabilidad en Microsoft Windows (CVE-2013-7332)
Gravedad:
MediaMedia
Publication date: 26/02/2014
Last modified:
14/05/2019
Descripción:
El control ActiveX Microsoft.XMLDOM en Microsoft Windows 8.1 y anteriores no detecta debidamente recursividad durante la expansión de la entidad, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) a través de un documento XML manipulado que tiene un gran número de referencias de entidad anidadas, un problema similar a CVE-2003-1564.
Vulnerabilidad en Microsoft Windows (CVE-2013-7331)
Gravedad:
MediaMedia
Publication date: 26/02/2014
Last modified:
14/05/2019
Descripción:
El control ActiveX Microsoft.XMLDOM en Microsoft Windows 8.1 y anteriores permite a atacantes remotos determinar la existencia de nombres de rutas locales, nombres de rutas compartidas UNC, nombres de host de intranet y direcciones IP de intranet mediante el exámen de códigos erróneos, tal y como se demostró por medio de una URL res:// y explotado activamente en febrero 2014.
Vulnerabilidad en Microsoft Windows (CVE-2014-0263)
Gravedad:
AltaAlta
Publication date: 12/02/2014
Last modified:
14/05/2019
Descripción:
La implementación Direct2D en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de una gran figura geométrica en 2D que es encontrada con Internet Explorer, también conocido como "Microsoft Graphics Component Memory Corruption Vulnerability."
Vulnerabilidad en Microsoft Windows (CVE-2014-0266)
Gravedad:
AltaAlta
Publication date: 12/02/2014
Last modified:
13/05/2019
Descripción:
Los controles ActiveX XMLHTTP en XML Core Services 3.0 en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permiten a atacantes remotos evadir Same Origin Policy a través de una página web que es visitada en Internet Explorer, también conocido como "MSXML Information Disclosure Vulnerability."
Vulnerabilidad en Microsoft Windows y Windows Server (CVE-2013-3903)
Gravedad:
MediaMedia
Publication date: 10/12/2013
Last modified:
08/05/2019
Descripción:
Error de indexación de array en win32k.sys en los drivers kernel-mode de Microsoft Windows 8, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales provocar una denegación de servicio (reinicio) a través de un archivo de fuente TrueType (TTF) manipulado, también conocido como "Vulnerabilidad de análisis sintáctico de fuentes TrueType".
Vulnerabilidad en Microsoft Windows (CVE-2013-3900)
Gravedad:
AltaAlta
Publication date: 10/12/2013
Last modified:
14/05/2019
Descripción:
La función WinVerifyTrust en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no valida correctamente los digest de archivos PE durante la verificación de la firma Authenticode, que permite a atacantes remotos ejecutar código arbitrario mediante un archivo PE manipulado, también conocido como "WinVerifyTrust firma vulnerabilidad de validación."
Vulnerabilidad en Microsoft Windows (CVE-2013-5056)
Gravedad:
AltaAlta
Publication date: 10/12/2013
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de liberacion despues de uso en la biblioteca Scripting Runtime Object en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado que es visitado con Internet Explorer, también conocido como "vulnerabilidad uso después de liberación en libreria Microsoft Scripting Object"
Vulnerabilidad en Microsoft Windows (CVE-2013-5058)
Gravedad:
MediaMedia
Publication date: 10/12/2013
Last modified:
13/05/2019
Descripción:
Desbordamiento de enteros en los controladores en modo kernel de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 permite a usuarios locales conseguir privilegios a través de una aplicación manipulada, conocido como "Vulnerabilidad de desbordamiento de enteros en Win32k."
Vulnerabilidad en DirectAccess en Microsoft (CVE-2013-3876)
Gravedad:
AltaAlta
Publication date: 18/11/2013
Last modified:
14/05/2019
Descripción:
DirectAccess en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no verifica adecuadamente certificados X.509 del servidor, lo que permite a atacantes man-in-the-middle falsificar servidores y leer credenciales de dominio cifradas a través de un certificado manipulado.
Vulnerabilidad en Microsoft Windows (CVE-2013-3869)
Gravedad:
MediaMedia
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) a través de una petición web-service conteniendo un certificado X.509 manipulado que no es manejado adecuadamente durante la validación, también conocida como "Vulnerabilidad de Firmas Digitales".
Vulnerabilidad en Microsoft Windows (CVE-2013-3940)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
Desbordamiento de entero en la interfaz de dispositivo gráfico (GDI) de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Oro y R2 y Windows RT oro y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada en un documento Windows Write (. wRI) , que no es manejada correctamente en WordPad, también conocidos como gráficos "Graphics Device Interface Integer Overflow Vulnerability".
Vulnerabilidad en InformationCardSigninHelper Class ActiveX control in icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server (CVE-2013-3918)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
El control InformationCardSigninHelper Class ActiveX en la biblioteca icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server versión 2003 SP2, Windows Vista versión SP2, Windows Server versión 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows versión 8.1, Windows Server 2012 Gold and R2, y Windows RT Gold y versión 8.1 permiten a los atacantes remotos ejecutar código arbitrario o provocar una Denegación de Servicio (escritura fuera de límites) por medio de una página web creada a la que accede Internet Explorer, explotada de forma inminente en noviembre de 2013, también conocida como "InformationCardSigninHelper Vulnerability."