Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el kernel de Linux (CVE-2019-11811)
Gravedad:
MediaMedia
Publication date: 07/05/2019
Last modified:
06/05/2020
Descripción:
Fue descubierto en un fallo en el kernel de Linux anterior a 5.0.4. Hay un uso después de liberación de memoria, una vez que intenta acceder a la lectura del modulo proc/ioports after the ipmi_si es eliminado, relacionado adrivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c, y drivers/char/ipmi/ipmi_si_port_io.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-11810)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
24/08/2020
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 5.0.7. Una desreferencia de puntero NULL puede ocurrir cuando falla megasas_create_frame_pool() en megasas_alloc_cmds() en drivers/scsi/megaraid/megaraid_sas_base.c. Esto puede causar una denegación de servicio (DoS), relacionada a un uso después de liberación de memoria.
Vulnerabilidad en el kernel de Linux (CVE-2018-20836)
Gravedad:
AltaAlta
Publication date: 07/05/2019
Last modified:
08/05/2019
Descripción:
Fue descubierto un fallo en el kernel de Linux anterior a 4.20. Hay una condición de carrera en smp_task_timedout() y smp_task_done() en drivers/scsi/libsas/sas_expander.c, permitiendo el uso después de liberación de memoria.
Vulnerabilidad en productos Pulse Secure (CVE-2019-11538)
Gravedad:
MediaMedia
Publication date: 26/04/2019
Last modified:
24/08/2020
Descripción:
En Pulse Secure Pulse Connect Secure versiones 9.0RX anteriores a 9.0R3.4, versiones 8.3RX anteriores a 8.3R7.1, versiones 8.2RX anteriores a 8.2R12.1, y versiones 8.1RX anteriores a 8.1R15.1, un problema NFS podría permitir a un atacante autenticado acceder al contenido de archivos arbitrarios en el dispositivo afectado.
Vulnerabilidad en el kernel de Linux (CVE-2019-3900)
Gravedad:
MediaMedia
Publication date: 25/04/2019
Last modified:
17/05/2019
Descripción:
Se encontró un problema de bucle infinito en el módulo del núcleo vhost_net en el kernel de Linux versiones anteriores a 5.1-rc6 inclusive, mientras manejaba los paquetes entrantes en handle_rx(). Puede ocurrir cuando un extremo envía los paquetes más rápido de lo que el otro extremo los procesa. Un usuario invitado, tal vez uno remoto, podría usar este defecto para detener el hilo del kernel vhost_net, resultando en una condición de denegación de servicio.
Vulnerabilidad en librería de WavPack (CVE-2019-11498)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
26/07/2020
Descripción:
WavpackSetConfiguration64, en pack_utils.c, en libwavpack.a, en WavPack hasta la versión 5.1.0, tiene una condición "Conditional jump or move depends on uninitialised value", que podría permitir a los atacantes causar una denegación de servicio (fallo de la aplicación) a través de un archivo DFF que carece de datos válidos sobre la velocidad de muestreo.
Vulnerabilidad en Eclipse Jetty (CVE-2019-10241)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
23/07/2019
Descripción:
Eclipse Jetty versiones 9.2.26 y anteriores, 9.3.25 y anteriores, 9.3.25 y anteriores, y 9.4.15 y anteriores. El servidor es vulnerable a un Cross-Site Scripting (XSS) si un cliente remoto emplea una URL especialmente formada contra el DefaultServlet o ResourceHandler que esté configurado para mostrar un listado del contenido de los directorios.
Vulnerabilidad en jQuery (CVE-2019-11358)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
14/07/2020
Descripción:
jQuery, en versiones anteriores a 3.4.0, como es usado en Drupal, Backdrop CMS, y otros productos, maneja mal jQuery.extend(true, {}, ...) debido a la contaminación de Object.prototype. Si un objeto fuente no sanitizado contenía una propiedad enumerable __proto__, podría extender el Object.prototype nativo.
Vulnerabilidad en GPAC (CVE-2019-11221)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
10/05/2019
Descripción:
GPAC 0.7.1 presenta un problema de desbordamiento de buffer en gf_import_message() in media_import.c.
Vulnerabilidad en GPAC 0.7.1 (CVE-2019-11222)
Gravedad:
MediaMedia
Publication date: 15/04/2019
Last modified:
10/05/2019
Descripción:
gf_bin128_parse in utils/os_divers.c en GPAC 0.7.1 tiene un problema de desbordamiento de búfer para la funcionalidad criptográfica cuando se encuentra con un archivo crafted_drm_file.xml.
Vulnerabilidad en la libreria XMLTooling de OpenSAML y Shibboleth Service Provider (CVE-2019-9628)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
11/06/2019
Descripción:
La libreria XMLTooling, en todas las versiones anteriores a la V3.0.4, suministrada con el software OpenSAML y Shibboleth Service Provider, contiene una clase de parser XML. Los datos no válidos en la declaración XML causan una excepción de un tipo debido a que se manejó de forma incorrecta en la clase parser y propaga un tipo de excepción inesperado.
Vulnerabilidad en Samba (CVE-2019-3880)
Gravedad:
MediaMedia
Publication date: 09/04/2019
Last modified:
27/05/2019
Descripción:
Se encontró un fallo en la forma en que samba implementó RPC endpoint, que emula la API de servicios de registro de Windows. Un atacante sin privilegios podría usar este defecto para crear un nuevo archivo de registro hive en cualquier lugar que tenga permisos Unix, lo que podría llevar a la creación de un nuevo archivo en el recurso compartido de Samba. Las versiones anteriores a la 4.8.11, 4.9.6 y 4.10.2 son vulnerables.
Vulnerabilidad en Neutron de OpenStack (CVE-2019-10876)
Gravedad:
MediaMedia
Publication date: 05/04/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto un problema en OpenStack Neutron, en las versiones 11.x anteriores a la 11.0.7, en las 12.x anteriores a la 12.0.6 y en las 13.x anteriores a la 13.0.3. Al crear dos grupos de seguridad con rangos de puertos separados/solapados, un usuario autenticado podría impedir que Neutron sea capaz de configurar las redes en cualquier nodo de cálculo donde se encuentran dichos grupos de seguridad, debido a un error de claves en el firewall de Open vSwitch (OVS). Se han visto afectados todos los despliegues de Neutron que utilizan neutron-openvswitch-agent.
Vulnerabilidad en SQLite (CVE-2018-20506)
Gravedad:
MediaMedia
Publication date: 03/04/2019
Last modified:
22/08/2020
Descripción:
En SQLite, en versiones anteriores a la 3.25.3, cuando está habilitada la extensión FTS3, hay un desbordamiento de enteros que resulta en un desbordamiento de búfer para consultas FTS3 en una operación de unión que ocurre después de que se realicen cambios manipulados en las tablas de sombras de FTS3. Esto permite que atacantes remotos ejecuten código arbitrario, explotando la posibilidad de ejecutar declaraciones SQL arbitrarias (como en ciertos casos de uso de WebSQL). Esta vulnerabilidad es diferente de CVE-2018-20346.
Vulnerabilidad en gnutls (CVE-2019-3836)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
30/05/2019
Descripción:
Se descubrió en gnutls, antes de la versión 3.6.7 upstream, que hay un acceso de puntero no inicializado en gnutls, en versiones 3.6.4 o posteriores, que puede desencadenarse por determinados mensajes "post-handshake".
Vulnerabilidad en Node.js (CVE-2019-5737)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
20/03/2020
Descripción:
En Node.js, que incluye la versión 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2 y 11.x en versiones anteriores a la 11.10.1, un atacante puede provocar una denegación de servicio (DoS) instalando una conexión HTTP o HTTPS en modo keep-alive y enviando encabezados muy lentamente. Esto mantiene la conexión y los recursos asociados activos durante un largo período de tiempo. Los posibles ataques se ven reducido mediante el uso de un equilibrador de carga u otra capa proxy. Esta vulnerabilidad es una extensión de CVE-2018-12121, abordada en noviembre y afecta a todas las líneas de versión activas de Node.js, incluidas 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2, y 11.x en versiones anteriores a la 11.10.1.
Vulnerabilidad en API REST de ovirt (CVE-2019-3879)
Gravedad:
MediaMedia
Publication date: 25/03/2019
Last modified:
09/10/2019
Descripción:
Se ha observado que en la API REST de ovirt, en versiones anteriores a la 4.3.2.1, RemoveDiskCommand se activa como un comando interno, haciendo que se omita la validación del permiso que se debería ejecutar en el usuario que hace la llamada. Un usuario con bajos privilegios (p. ej., Basic Operations) podría explotar este error para eliminar discos conectados a invitados.
Vulnerabilidad en Python (CVE-2019-9948)
Gravedad:
MediaMedia
Publication date: 23/03/2019
Last modified:
24/08/2020
Descripción:
urllib en Python, en versiones 2.x hasta la 2.7.16, soporta el esquema local_file:, lo que facilita que los atacantes remotos omitan los mecanismos de protección que ponen en lista negra los URI file:, tal y como queda demostrado con una llamada urllib.urlopen('local_file:///etc/passwd').
Vulnerabilidad en PHP (CVE-2019-9675)
Gravedad:
MediaMedia
Publication date: 11/03/2019
Last modified:
03/06/2019
Descripción:
** EN DISPUTA ** Se ha detectado un fallo en PHP, en las versiones 7.x anteriores a la 7.1.27 y en las 7.3.x anteriores a la 7.3.3. phar_tar_writeheaders_int tiene un desbordamiento de búfer mediante un valor de enlace largo. NOTA: el fabricante indica que el valor de enlace se utiliza solamente cuando un archivo contiene un symlink, algo que actualmente no puede ocurrir: "Este fallo facilita el compromiso teórico de la seguridad. Sin embargo, un ataque práctico es normalmente imposible."
Vulnerabilidad en QEMU (CVE-2019-3812)
Gravedad:
BajaBaja
Publication date: 19/02/2019
Last modified:
31/05/2019
Descripción:
QEMU, hasta la versión 2.10 y la 3.1.0, es vulnerable a una lectura fuera de límites de hasta 128 bytes en la función hw/i2c/i2c-ddc.c:i2c_ddc(). Un atacante local con permisos para ejecutar comandos i2c podría aprovechar este hecho para leer la memoria de pila del proceso qemu en el host.
Vulnerabilidad en el kernel de Linux (CVE-2019-6974)
Gravedad:
MediaMedia
Publication date: 15/02/2019
Last modified:
20/09/2019
Descripción:
En el kernel de Linux en versiones anteriores a la 4.20.8, kvm_ioctl_create_device en virt/kvm/kvm_main.c gestiona de manera incorrecta el conteo de referencias debido a una condición de carrera, lo que conduce a un uso de memoria previamente liberada.
Vulnerabilidad en el kernel de Linux (CVE-2019-3819)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
02/09/2019
Descripción:
Se ha detectado un fallo en el kernel de Linux, en la función hid_debug_events_read() en el archivo en drivers/hid/hid-debug.c, que podría entrar en un bucle infinito con determinados parámetros que se pasan desde un espacio de usuario. Un usuario local con privilegios ("root") puede causar el bloqueo del sistema y una denegación de servicio (DoS). Las versiones v4.18 y posteriores son vulnerables.
Vulnerabilidad en NumPy (CVE-2019-6446)
Gravedad:
AltaAlta
Publication date: 16/01/2019
Last modified:
30/09/2019
Descripción:
** EN DISPUTA ** Se ha descubierto un problema en NumPy, en versiones 1.16.0 y anteriores. Emplea el módulo de Python pickle de forma insegura, lo que permite que los atacantes remotos ejecuten código arbitrario mediante un objeto serializado, tal y como queda demostrado con una llamada numpy.load. NOTA: hay terceros que discuten este problema, ya que es un comportamiento que podría tener aplicaciones legítimas en, por ejemplo, la carga de arrays de objetos de Python serializados de fuentes fiables y autenticadas.
Vulnerabilidad en Ceph (CVE-2018-14662)
Gravedad:
BajaBaja
Publication date: 15/01/2019
Last modified:
02/10/2019
Descripción:
En Ceph en versiones anteriores a la 13.2.4, se ha detectado que los usuarios ceph autenticados con permisos de solo lectura podrían robar las claves de cifrado dm-crypt empleadas durante el cifrado de disco ceph.
Vulnerabilidad en Ceph (CVE-2018-16846)
Gravedad:
MediaMedia
Publication date: 15/01/2019
Last modified:
18/09/2020
Descripción:
Se ha detectado en Ceph, en versiones anteriores a la 13.2.4, que los usuarios ceph RGW autenticados pueden provocar una denegación de servicio (DoS) contra los índices OMAP de depósito de retención.
Vulnerabilidad en systemd (CVE-2018-16888)
Gravedad:
BajaBaja
Publication date: 14/01/2019
Last modified:
02/10/2019
Descripción:
Se ha descubierto que systemd no comprueba correctamente el contenido de archivos PIDFile antes de emplearlo para terminar procesos. Cuando un servicio se ejecuta desde un usuario sin privilegios (p.ej. un campo de usuario establecido en el archivo de servicio) un atacante local capaz de escribir en el archivo PIDFile del servicio mencionado podría aprovechar este fallo para engañar a systemd para que termine otros servicios y/o procesos privilegiados. Las versiones anteriores a la v237 son vulnerables.
Vulnerabilidad en Live555 Media Server (CVE-2019-6256)
Gravedad:
AltaAlta
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
Se ha descubierto una denegación de servicio (DoS) en las librerías Live555 Streaming Media tal y como se utilizan en la versión 0.93 de Live555 Media Server. Esto puede provocar el cierre inesperado de "RTSPServer" en handleHTTPCmd_TunnelingPOST cuando "tunneling" RTSP-over-HTTP es soportado mediante cabeceras HTTP en una petición GET dentro de la misma sesión TCP. Esto ocurre debido a una llamada al puntero de una función virtual incorrecto en la función readSocket en GroupsockHelper.cpp.
Vulnerabilidad en systemd-journald (CVE-2018-16866)
Gravedad:
BajaBaja
Publication date: 11/01/2019
Last modified:
13/05/2019
Descripción:
Se ha descubierto una lectura fuera de límites en systemd-journald en la forma en la que analiza mensajes de registro que terminan con dos puntos ":". Un atacante local puede emplear este error para divulgar datos de la memoria del proceso. Son vulnerables las versiones desde la v221 hasta la v239.
Vulnerabilidad en PolicyKit (CVE-2019-6133)
Gravedad:
MediaMedia
Publication date: 11/01/2019
Last modified:
24/08/2020
Descripción:
En PolicyKit (también conocido como polkit) 0.115, el mecanismo de protección "start time" puede omitirse debido a que fork() no es atómico y, por lo tanto, las decisiones de autorización se cachean incorrectamente. Esto está relacionado con la falta de comprobación de uid en polkitbackend/polkitbackendinteractiveauthority.c.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14720)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes realizar ataques de tipo XML External Entity Injection (XXE) aprovechando su incapacidad de bloquear clases JDK no especificadas de deserialización polimórfica.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-14721)
Gravedad:
AltaAlta
Publication date: 02/01/2019
Last modified:
31/08/2020
Descripción:
Las versiones 2.x de FasterXML jackson-databind anteriores a la 2.9.7 podrían permitir a los atacantes remotos realizar ataques de SSRF (Server-Side Request Forgery) aprovechando un fallo para bloquear la clase axis2-ext de deserialización polimórfica.
Vulnerabilidad en El subsistema NFS41+ del kernel de Linux (CVE-2018-16884)
Gravedad:
MediaMedia
Publication date: 18/12/2018
Last modified:
28/05/2019
Descripción:
Se ha encontrado un error en el subsistema de archivos NFS41+ del kernel de Linux. Las comparticiones de NFS41+ montadas en diferentes espacios de nombre al mismo tiempo pueden hacer que bc_svc_process() emplee el ID de canal trasero erróneo y provoque una vulnerabilidad de uso de memoria previamente liberada. Así, un usuario contenedor malicioso puede provocar la corrupción de la memoria host del kernel y un pánico del sistema. Debido a la naturaleza del error, no se puede descartar totalmente un escalado de privilegios.
Vulnerabilidad en Virtual Keyboard en Qt (CVE-2018-19865)
Gravedad:
MediaMedia
Publication date: 05/12/2018
Last modified:
10/05/2019
Descripción:
Se ha descubierto un problema de registro de pulsaciones del teclado en Virtual Keyboard en Qt, en versiones 5.7.x, 5.8.x, 5.9.x, 5.10.x y versiones 5.11.x anteriores a la 5.11.3.
Vulnerabilidad en en Active Storage (CVE-2018-16477)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión en Active Storage >= versión 5.2.0 de Google Cloud Storage and Disk services, permite a un atacante modificar los parámetros `content-disposition` y` content-type` que se pueden usar con archivos HTML y ejecutarlos en línea. Además, si se combina con otras técnicas como el bombardeo de cookies y los manifiestos de AppCache especialmente creados, un atacante puede obtener acceso a URL firmadas privadas dentro de una ruta de almacenamiento específica. Esta vulnerabilidad ha sido corregida en la versión 5.2.1.1.
Vulnerabilidad en Active Job versions (CVE-2018-16476)
Gravedad:
MediaMedia
Publication date: 30/11/2018
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad del Control de acceso roto en las versiones de Trabajo activo> = versión 4.2.0 permite a un atacante crear una entrada de usuario que puede hacer que el Trabajo activo lo deserialice con GlobalId y les dé acceso a la información que no deberían tener. Esta vulnerabilidad se ha corregido en las versiones 4.2.11, 5.0.7.1, 5.1.6.1 y 5.2.1.1.
Vulnerabilidad en procesadores SUSE (CVE-2018-5407)
Gravedad:
BajaBaja
Publication date: 15/11/2018
Last modified:
18/09/2020
Descripción:
SMT (Simultaneous Multi-threading) en los procesadores puede habilitar que usuarios locales exploten software vulnerable a ataques de sincronización mediante un ataques de sincronización de canal lateral en la "contención de puertos".
Vulnerabilidad en Team Foundation Server (CVE-2018-8529)
Gravedad:
AltaAlta
Publication date: 15/11/2018
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Team Foundation Server (TFS) no habilita la autorización básica en las comunicaciones entre los servicios TFS y Search. Esto también se conoce como "Team Foundation Server Remote Code Execution Vulnerability". Esto afecta a Team.
Vulnerabilidad en OpenSSL (CVE-2018-0735)
Gravedad:
MediaMedia
Publication date: 29/10/2018
Last modified:
24/08/2020
Descripción:
Se ha demostrado que el algoritmo de firmas ECDSA en OpenSSL es vulnerable a un ataque de sincronización de canal lateral. Un atacante podría emplear variaciones en el algoritmo de firma para recuperar la clave privada. Se ha solucionado en OpenSSL 1.1.0j (afecta a 1.1.0-1.1.0i). Se ha solucionado en OpenSSL 1.1.1a (afecta a 1.1.1).
Vulnerabilidad en Spring Framework (CVE-2018-15756)
Gravedad:
MediaMedia
Publication date: 18/10/2018
Last modified:
14/07/2020
Descripción:
Spring Framework 5.1, versiones 5.0.x anteriores a la 5.0.10, versiones 4.3.x anteriores a la 4.3.20 y versiones anteriores no soportadas en la rama de versiones 4.2.x proporciona soporte para peticiones de rango al servir recursos estáticos mediante ResourceHttpRequestHandler o, desde la versión 5.0, cuando un controlador anotado devuelve org.springframework.core.io.Resource. Un usuario (o atacante) malicioso puede añadir una cabecera de rango con un alto número de rangos o con rangos amplios que se superponen, o ambos, para provocar un ataque de denegación de servicio (DoS). Esta vulnerabilidad afecta a aplicaciones que dependen de spring-webmvc o spring-webflux. Tales aplicaciones también deben tener un registro para servir recursos estáticos (JS, CSS, imágenes y otros) o tener un controlador anotado que devuelve org.springframework.core.io.Resource. Las aplicaciones Spring Boot que dependen de spring-boot-starter-web o spring-boot-starter-webflux están preparadas para servir recursos estáticos de fábrica y son, por lo tanto, vulnerables.
Vulnerabilidad en Apache Tomcat (CVE-2018-11784)
Gravedad:
MediaMedia
Publication date: 04/10/2018
Last modified:
11/06/2019
Descripción:
Cuando el servlet por defecto en Apache Tomcat en versiones de la 9.0.0.M1 a la 9.0.11, de la 8.5.0 a la 8.5.33 y de la 7.0.23 a la 7.0.90 devolvía una redirección a un directorio (por ejemplo, redirigiendo a "/foo/'' cuando el usuario solicitó '"/foo") se pudo usar una URL especialmente manipulada para hacer que la redirección se generara a cualquier URI de la elección del atacante.
Vulnerabilidad en Apache ActiveMQ Client (CVE-2018-11775)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
14/05/2020
Descripción:
Falta la verificación de nombres de host TLS al emplear Apache ActiveMQ Client en versiones anteriores a la 5.15.6, lo que podría hacer que el cliente sea vulnerable a un ataque Man-in-the-Middle (MitM) entre una aplicación Java que emplea el cliente ActiveMQ y el servidor ActiveMQ. Ahora está habilitado por defecto.
Vulnerabilidad en el kernel de Linux (CVE-2018-14625)
Gravedad:
MediaMedia
Publication date: 10/09/2018
Last modified:
06/08/2019
Descripción:
Se ha detectado un error en el kernel de Linux en el que un atacante podría ser capaz de tener una lectura no controlada de la memoria del kernel desde dentro de una máquina virtual invitada. Una condición de carrera entre las funciones connect() y close() podría permitir que un atacante que emplee el protocolo AF_VSOCK reúna una filtración de información de 4 bytes o, posiblemente, intercepte o corrompa mensajes AF_VSOCK destinados a otros clientes
Vulnerabilidad en samba (CVE-2018-10858)
Gravedad:
MediaMedia
Publication date: 22/08/2018
Last modified:
26/06/2019
Descripción:
Se ha descubierto un desbordamiento de búfer en la manera en la que los clientes de samba procesaban nombres de archivo excesivamente largos en un listado de directorios. Un servidor samba malicioso podría utilizar este defecto para provocar la ejecución de código arbitrario en un cliente de samba. Las versiones 4.6.16, 4.7.9 y 4.8.4 de samba son vulnerables.
Vulnerabilidad en Eclipse OpenJ9 (CVE-2018-12539)
Gravedad:
MediaMedia
Publication date: 14/08/2018
Last modified:
09/10/2019
Descripción:
En Eclipse OpenJ9 0.8, otros usuarios diferentes al propietario del proceso podrían emplear la API Java Attach para conectarse a Eclipse OpenJ9 o IBM JVM en el mismo equipo y emplear operaciones Attach API, que incluyen la capacidad de ejecutar código nativo no fiable. Attach API está habilitado por defecto en Windows, Linux y AIX JVM y puede deshabilitarse mediante la opción de línea de comandos -Dcom.ibm.tools.attach.enable=no.
Vulnerabilidad en ansible (CVE-2018-10875)
Gravedad:
MediaMedia
Publication date: 13/07/2018
Last modified:
29/05/2020
Descripción:
Se ha encontrado un error en ansible. ansible.cfg se lee desde el directorio de trabajo actual, que puede alterarse para hacer que señale a un plugin o una ruta de módulo bajo el control de un atacante, permitiendo que el atacante ejecute código arbitrario.
CVE-2018-3693
Gravedad:
MediaMedia
Publication date: 10/07/2018
Last modified:
14/07/2020
Descripción:
Los sistemas con microprocesadores que emplean la ejecución especulativa y la predicción de ramas podría permitir la divulgación no autorizada de información a un atacante con acceso de usuario local mediante un desbordamiento de búfer especulativo y el análisis de canal lateral.
Vulnerabilidad en Spring Framework (CVE-2018-11040)
Gravedad:
MediaMedia
Publication date: 25/06/2018
Last modified:
14/07/2020
Descripción:
Spring Framework, en versiones 5.0.x anteriores a la 5.0.7 y versiones 4.3.x anteriores a la 4.3.18 y versiones anteriores sin soporte, permite que las aplicaciones web habiliten peticiones de dominio cruzado mediante JSONP (JSON with Padding) mediante AbstractJsonpResponseBodyAdvice para controladores REST y MappingJackson2JsonView para las peticiones del navegador. Ninguna de las dos está habilitada por defecto en Spring Framework o Spring Boot. Sin embargo, cuando MappingJackson2JsonView está configurado en una aplicación, el soporte para JSONP está automáticamente listo para ser empleado mediante los parámetros JSONP "jsonp" y "callback", lo que habilita peticiones de dominio cruzado.
Vulnerabilidad en la biblioteca struct en Redis (CVE-2018-11219)
Gravedad:
AltaAlta
Publication date: 17/06/2018
Last modified:
25/07/2019
Descripción:
Se ha descubierto un problema de desbordamiento de enteros en la biblioteca struct en el subsistema Lua en Redis en versiones anteriores a la 3.2.12, versiones 4.x anteriores a la 4.0.10 y versiones 5.x anteriores a la 5.0 RC2 que conduce a un error en la comprobación de límites.
Vulnerabilidad en Spring Framework (CVE-2018-1257)
Gravedad:
MediaMedia
Publication date: 11/05/2018
Last modified:
24/08/2020
Descripción:
Spring Framework, en versiones 5.0.x anteriores a la 5.0.6, versiones 4.3.x anteriores a la 4.3.17 y versiones antiguas no soportadas, permite que las aplicaciones expongan STOMP sobre los endpoints WebSocket con un simple broker STOP dentro de la memoria a través del módulo spring-messaging. Un usuario (o atacante) malicioso puede crear un mensaje para el broker que puede conducir a un ataque de denegación de servicio (DoS) de expresión regular.
Vulnerabilidad en productos Spring (CVE-2018-1199)
Gravedad:
MediaMedia
Publication date: 16/03/2018
Last modified:
14/07/2020
Descripción:
Spring Security (Spring Security en versiones 4.1.x anteriores a la 4.1.5, versiones 4.2.x anteriores a la 4.2.4 y versiones 5.0.x anteriores a la 5.0.1; y Spring Framework en versiones 4.3.x anteriores a la 4.3.14 y versiones 5.0.x anteriores a la 5.0.3) no tiene en cuenta los parámetros de ruta de URL al procesar limitaciones de seguridad. Al añadir un parámetro de ruta URL con codificaciones especiales, un atacante podría ser capaz de omitir una limitación de seguridad. La causa raíz de este problema es la falta de claridad con respecto a la gestión de los parámetros de ruta en Servlet Specification. Algunos contenedores de Servlet incluyen parámetros de ruta en el valor devuelto a getPathInfo(), pero otros no. Spring Security emplea el valor devuelto por getPathInfo() como parte del proceso de mapeo de peticiones a limitaciones de seguridad. En este ataque en concreto, las diferentes codificaciones de caracteres empleadas en los parámetros de ruta permiten la omisión de URL de recursos estáticos seguros de Spring MVC.
Vulnerabilidad en Apache HTTP Server (CVE-2016-8612)
Gravedad:
BajaBaja
Publication date: 09/03/2018
Last modified:
09/10/2019
Descripción:
Apache HTTP Server mod_cluster, en versiones anteriores a httpd 2.4.23, es vulnerable a una validación de entradas incorrecta en la lógica de análisis de protocolo en el balanceador de carga, lo que resulta en un fallo de segmentación en el proceso httpd en servicio.
Vulnerabilidad en Apache Tomcat (CVE-2018-1304)
Gravedad:
MediaMedia
Publication date: 28/02/2018
Last modified:
02/10/2019
Descripción:
El patrón de URL "" (la cadena vacía) que mapea exactamente al root de contexto no se gestionó correctamente en Apache Tomcat 9.0.0.M1 a 9.0.4, 8.5.0 a 8.5.27, 8.0.0.RC1 a 8.0.49 y 7.0.0 a 7.0.84 al emplearse como parte de una definición de limitación de seguridad. Esto provocó que el límite se ignorase. Por lo tanto, era posible que usuarios no autorizados obtuviesen acceso a recursos de la aplicación web que tendrían que haber estado protegidos. Solo se han visto afectadas las limitaciones de seguridad con un patrón URL de cadena vacía.
Vulnerabilidad en FasterXML jackson-databind (CVE-2018-7489)
Gravedad:
AltaAlta
Publication date: 26/02/2018
Last modified:
26/09/2019
Descripción:
FasterXML jackson-databind, en versiones anteriores a la 2.7.9.3, versiones 2.8.x anteriores a la 2.8.11.1 y las versiones 2.9.x anteriores a la 2.9.5, permite la ejecución remota de código sin autenticar debido a una solución incompleta para el error de deserialización CVE-2017-7525. Esto puede explotarse mediante el envío de entradas JSON maliciosamente manipuladas al método readValue de ObjectMapper, omitiendo una lista negra no efectiva si las librerías c3p0 están disponibles en la classpath.
Vulnerabilidad en Servlets en Apache Tomcat (CVE-2018-1305)
Gravedad:
MediaMedia
Publication date: 23/02/2018
Last modified:
02/10/2019
Descripción:
Las restricciones de seguridad definidas por anotaciones en Servlets en Apache Tomcat 9.0.0.M1 a 9.0.4, 8.5.0 a 8.5.27, 8.0.0.RC1 a 8.0.49 y 7.0.0 a 7.0.84 solo se aplicaban una vez se haya cargado el Servlet. Debido a que las restricciones de seguridad definidas de esta forma se aplican al patrón URL y a cualquier URL bajo ese punto, era posible (dependiendo del orden en el qe se cargan los Servlets) que no se aplicasen algunas restricciones de seguridad. Esto podría haber expuesto recursos a los usuarios que no estaban autorizados a acceder a ellos.
Vulnerabilidad en el kernel de Linux (CVE-2018-1000026)
Gravedad:
MediaMedia
Publication date: 09/02/2018
Last modified:
10/05/2019
Descripción:
El kernel de Linux, al menos desde la versión v4.8, contiene una vulnerabilidad de validación de entradas insuficiente en el controlador de la tarjeta de red bnx2x que puede resultar en un DoS: la aserción del firmware de la tarjeta de red toma la tarjeta offline. Parece que el ataque puede ser explotado mediante un atacante que deba pasar un paquete muy grande, especialmente manipulado a la tarjeta bnx2x. Esto puede realizarse desde una máquina virtual invitada no fiable.
Vulnerabilidad en ALLPlayer ALLMediaServer (CVE-2017-17932)
Gravedad:
AltaAlta
Publication date: 28/12/2017
Last modified:
10/05/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en MediaServer.exe en ALLPlayer ALLMediaServer, versiones 0.95 y anteriores, que podría permitir que atacantes remotos ejecuten código arbitrario y/o provoquen una denegación de servicio (DoS) en la máquina/ordenador de la víctima mediante una cadena de gran tamaño en el puerto TCP 888.
Vulnerabilidad en en las cámaras web Zivif PR115-204-P-RS (CVE-2017-17105)
Gravedad:
AltaAlta
Publication date: 18/12/2017
Last modified:
16/06/2020
Descripción:
Las cámaras web Zivif PR115-204-P-RS versión V2.3.4.2103 y versión V4.7.4.2121 (y posiblemente entre las versiones intermedias) son vulnerables a la inyección de comandos ciegos y sin autenticación por medio de scripts CGI utilizados como parte de la interfaz web, demostrado por una petición.cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot).
Vulnerabilidad en la biblioteca net/http en Go (CVE-2015-5739)
Gravedad:
AltaAlta
Publication date: 18/10/2017
Last modified:
10/05/2019
Descripción:
La biblioteca net/http en net/textproto/reader.go en Go en versiones anteriores a la 1.4.3 no analiza sintácticamente claves de cabecera HTTP correctamente, lo que permite que atacantes remotos lleven a cabo ataques de contrabando de peticiones HTTP mediante un espacio en lugar de un guión, tal y como se muestra en "Content Length", en lugar de "Content-Length".
Vulnerabilidad en Internet Explorer en productos Microsoft (CVE-2017-11810)
Gravedad:
AltaAlta
Publication date: 13/10/2017
Last modified:
10/05/2019
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a cómo gestiona el motor de scripting gestiona objetos en la memoria, lo que también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11811, CVE-2017-11812 y CVE-2017-11821.
Vulnerabilidad en Internet Explorer en productos Microsoft (CVE-2017-11793)
Gravedad:
AltaAlta
Publication date: 13/10/2017
Last modified:
10/05/2019
Descripción:
Internet Explorer en Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite que un atacante ejecute código arbitrario en el contexto del usuario actual debido a cómo gestiona el motor de scripting gestiona objetos en la memoria, lo que también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID CVE es exclusivo de CVE-2017-11792, CVE-2017-11796, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11810, CVE-2017-11811, CVE-2017-11812 y CVE-2017-11821.
Vulnerabilidad en RubyGems (CVE-2017-0903)
Gravedad:
AltaAlta
Publication date: 11/10/2017
Last modified:
09/10/2019
Descripción:
Las versiones de RubyGems entre la 2.0.0 y la 2.6.13 son vulnerables a una posible vulnerabilidad de ejecución remota de código. La deserialización YAML de especificaciones de gemas puede omitir listas blancas de clases. Es posible que se utilicen objetos serializados especialmente manipulados para escalar a ejecución remota de código.
Vulnerabilidad en Mercurial (CVE-2017-1000116)
Gravedad:
AltaAlta
Publication date: 04/10/2017
Last modified:
02/10/2019
Descripción:
Las versiones anteriores a la 4.3 de Mercurial no sanitizaban adecuadamente los nombres de host pasados a ssh, lo que conducía a posibles ataques de inyección de shell.
Vulnerabilidad en Mercurial (CVE-2017-1000115)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
10/05/2019
Descripción:
Las versiones anteriores a la 4.3 de Mercurial son vulnerables a una falta de comprobación de symlink. Los repositorios maliciosos pueden aprovecharse de esto para modificar archivos fuera del repositorio.
Vulnerabilidad en WordPress (CVE-2017-14990)
Gravedad:
MediaMedia
Publication date: 02/10/2017
Last modified:
02/10/2019
Descripción:
La versión 4.8.2 de WordPress almacena valores wp_signups.activation_key en texto claro (pero almacena los valores análogos wp_users.user_activation_key como hashes), lo que podría facilitar que los atacantes remotos secuestren cuentas de usuario sin activar aprovechando el acceso de lectura a las bases de datos (como, por ejemplo, el acceso obtenido mediante una vulnerabilidad de inyección SQL sin especificar).
Vulnerabilidad en gráficos de Windows en productos Microsoft (CVE-2017-8682)
Gravedad:
AltaAlta
Publication date: 12/09/2017
Last modified:
10/05/2019
Descripción:
Los gráficos de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; Windows Server 2016; Microsoft Office Word Viewer; Microsoft Office 2007 Service Pack 3; y Microsoft Office 2010 Service Pack 2 permite que un atacante ejecute código remoto debido a la forma en la que se gestionan las fuentes embebidas. Esto también se conoce como "Win32k Graphics Remote Code Execution Vulnerability". Este ID CVE es exclusivo de CVE-2017-8683.
Vulnerabilidad en el kernel de Windows en productos Microsoft (CVE-2017-8680)
Gravedad:
BajaBaja
Publication date: 12/09/2017
Last modified:
10/05/2019
Descripción:
El componente kernel de Windows en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2 y Windows RT 2016 permite que se produzca una vulnerabilidad de divulgación de información cuando no gestiona correctamente los objetos en la memoria. Esto también se conoce como "Win32k Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-8678, CVE-2017-8677, CVE-2017-8681 y CVE-2017-8687.
Vulnerabilidad en JasPer (CVE-2017-14166)
Gravedad:
MediaMedia
Publication date: 06/09/2017
Last modified:
15/08/2019
Descripción:
libarchive 3.3.2 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basada en montículos xml_data y fallo de aplicación) mediante un archivo xar manipulado. Esto está relacionado con la mala gestión de strings vacíos en la función atol8 en archive_read_support_format_xar.c.
Vulnerabilidad en multiauth en SimpleSAMLphp (CVE-2017-12869)
Gravedad:
MediaMedia
Publication date: 01/09/2017
Last modified:
10/05/2019
Descripción:
El módulo multiauth en SimpleSAMLphp 1.14.13 y anteriores permite que atacantes remotos omitan las restricciones de contexto de autenticación y empleen un origen de autenticación definido en config/authsources.php mediante vectores relacionados en la validación incorrecta de las entradas de usuario.
Vulnerabilidad en PyJWT (CVE-2017-11424)
Gravedad:
MediaMedia
Publication date: 24/08/2017
Last modified:
02/10/2019
Descripción:
En PyJWT 1.5.0 y anteriores, la comprobación `invalid_strings` en `HMACAlgorithm.prepare_key` no da cuenta de todas las claves públicas codificadas PEM. Específicamente, el formato codificado PKCS1 PEM se permitiría porque va precedido por la cadena `-----BEGIN RSA PUBLIC KEY-----`, la cual no se tiene en cuenta. Esto permite ataques simétricos/asimétricos de confusión de claves contra usuarios que empleen las claves públicas PKCS1 PEM, que permitirían que un atacante manipulase JWT desde cero.
Vulnerabilidad en CVS (CVE-2017-12836)
Gravedad:
MediaMedia
Publication date: 24/08/2017
Last modified:
02/10/2019
Descripción:
CVS 1.12.x, cuando se configura para que use SSH para repositorios remotos, podría permitir que atacantes remotos ejecuten código arbitrario mediante una URL de repositorio con un nombre de host manipulado, tal y como demuestra "-oProxyCommand=id;localhost:/bar.
Vulnerabilidad en Xen (CVE-2017-12135)
Gravedad:
MediaMedia
Publication date: 24/08/2017
Last modified:
14/04/2020
Descripción:
Xen permite que usuarios locales invitados del sistema operativo provoquen una denegación de servicio (bloqueo) o que tengan la posibilidad de obtener información sensible u obtener privilegios mediante vectores relacionados con concesiones transitivas.
Vulnerabilidad en XML-RPC (CVE-2017-11610)
Gravedad:
AltaAlta
Publication date: 23/08/2017
Last modified:
02/10/2019
Descripción:
El servidor XML-RPC en supervisor en versiones anteriores a la 3.0.1, 3.1.x en versiones anteriores a la 3.1.4, 3.2.x en versiones anteriores a la 3.2.4, y 3.3.x en versiones anteriores a la 3.3.3 permite que atacantes remotos autenticados ejecuten comandos arbitrarios mediante una petición XML-RPC, relacionada con búsquedas de espacio de nombres supervisor anidados.
Vulnerabilidad en Apache httpd (CVE-2017-9788)
Gravedad:
MediaMedia
Publication date: 13/07/2017
Last modified:
15/08/2019
Descripción:
En Apache httpd, en versiones anteriores a la 2.2.34 y en versiones 2.4.x anteriores a la 2.4.27, el valor placeholder en cabeceras [Proxy-]Authorization del tipo 'Digest' no se inicializó o reinició antes de o entre las asignaciones sucesivas key=value por mod_auth_digest. Proporcionar una clave inicial sin asignación "=" podría reflejar el valor obsoleto de la memoria agrupada no inicializada utilizada por la petición anterior. Esto podría dar lugar al filtrado de información potencialmente confidencial y, en otros casos, a un fallo de segmentación que daría como resultado una denegación de servicio (DoS)
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2304)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
10/05/2019
Descripción:
Los dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600 de Juniper Networks que ejecutan Junos OS 14.1X53 anteriores a 14.1X53-D40, 15.1X53 anteriores a 15.1X53-D40 y 15.1 anteriores a 15.1R2, no rellenan paquetes Ethernet con ceros por lo que algunos paquetes pueden contener fragmentos de memoria del sistema o datos de paquetes anteriores. Este problema también es conocido como "Etherleak"
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2303)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D50, 12.1X47 anteriores a 12.1X47-D40, 12.3 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D30, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R5, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D30 o 15.1X49-D40, 15.1X53 anteriores a 15.1X53-D35, y donde RIP está habilitado, ciertos anuncios RIP recibidos por el router pueden causar que el demonio de RPD se bloquee resultando en una condición de denegación de servicio.
CVE-2017-2302
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D55, 12.1X47 anteriores a 12.1X47-D45, 12.3R13 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D35, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D40, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R6, 15.1 anteriores a 15.1F2 oO 15.1R1, 15.1X49 anteriores a 15.1X49-D20, donde la funcionalidad BGP add-path está habilitada con la opción 'send' o con las opciones 'enviar' y 'recibir', un atacante en la red puede causar que el demonio rpd de Junos OS se bloquee y se reinicie. Los repetidos bloqueos del demonio rpd pueden resultar en una condición extendida de denegación de servicio.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2301)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En los productos o plataformas Juniper Networks que ejecutan Junos OS versiones 11.4 anteriores a 11.4R13-S3, 12.1X46 anteriores a 12.1X46-D60, 12.3 anteriores a 12.3R12-S2 o 12.3R13, 12.3X48 anteriores a 12.3X48-D40, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D12 o 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R7, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D60, 15.1X53 anteriores a 15.1X53-D30 y además tiene habilitado DHCPv6, cuando un paquete DHCPv6 especialmente diseñado es recibido desde un suscriptor, el demonio jdhcpd se bloquea y se reinicia. Los bloqueos repetidos del proceso jdhcpd pueden constituir una condición extendida de denegación de servicio para los suscriptores que intentan obtener direcciones IPv6.
Vulnerabilidad en Adobe Photoshop (CVE-2017-3005)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/05/2019
Descripción:
Adobe Photoshop versiones CC 2017 (18.0.1) y anteriores, CC 2015.5.1 (17.0.1) y anteriores tienen una vulnerabilidad de ruta de búsqueda no citada.
Vulnerabilidad en Adobe Photoshop (CVE-2017-3004)
Gravedad:
AltaAlta
Publication date: 12/04/2017
Last modified:
10/05/2019
Descripción:
Adobe Photoshop versiones CC 2017 (18.0.1) y anteriores, CC 2015.5.1 (17.0.1) y anteriores tienen una vulnerabilidad de corrupción de memoria al analizar archivos PCX maliciosos. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en el componente camel-snakeyaml de Apache Camel (CVE-2017-3159)
Gravedad:
AltaAlta
Publication date: 07/03/2017
Last modified:
24/05/2019
Descripción:
El componente camel-snakeyaml de Apache Camel es vulnerable a la vulnerabilidad de la deserialización de objetos Java. La deserialización de datos no confiables puede conducir a a fallos de seguridad.
Vulnerabilidad en mod_cluster en Red Hat JBoss Web Server (CVE-2016-3110)
Gravedad:
MediaMedia
Publication date: 26/09/2016
Last modified:
10/05/2019
Descripción:
mod_cluster, tal como se utiliza en Red Hat JBoss Web Server 2.1, permite a atacantes remotos provocar una denegación de servicio (caída del servidor http de Apache) a través de un mensaje MCMP que contiene una serie de caracteres = (iguales) después de un elemento legítimo.
Vulnerabilidad en la función ftp_genlist en ext/ftp/ftp.c en PHP (CVE-2015-4643)
Gravedad:
AltaAlta
Publication date: 16/05/2016
Last modified:
27/12/2019
Descripción:
Desbordamiento de entero en la función ftp_genlist en ext/ftp/ftp.c en PHP en versiones anteriores a 5.4.42, 5.5.x en versiones anteriores a 5.5.26 y 5.6.x en versiones anteriores a 5.6.10 permite a servidores FTP remotos ejecutar código arbitrario a través de una respuesta larga para un comando LIST, encabezando un desbordamiento de buffer basado en memoria dinámica. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2015-4022.
Vulnerabilidad en Linux (CVE-2014-2568)
Gravedad:
BajaBaja
Publication date: 24/03/2014
Last modified:
10/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en la función nfqnl_zcopy en net/netfilter/nfnetlink_queue_core.c en el kernel de Linux hasta 3.13.6 permite a atacantes obtener información sensible de la memoria del kernel mediante el aprovechamiento de la ausencia de cierta operación huérfana. NOTA: el código afectado fue trasladado a la función skb_zerocopy en net/core/skbuff.c antes de que la vulnerabilidad fue anunciada.