Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Distributed Marketing y Marketing Platform (CVE-2016-6112)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
IBM Distributed Marketing y Marketing Platform 8.6, 9.0, 9.1 y 10.0 podría permitir a un usuario autenticado escalar sus privilegios y obtener permisos administrativos sobre la aplicación web. IBM X-Force ID: 118282.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Ghostscript (CVE-2016-7979)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
Ghostscript versiones anteriores a 9.21 podría permitir que los atacantes remotos pasaran por alto el mecanismo de protección del modo SAFER y, en consecuencia, ejecutar código arbitrario mediante el aprovechamiento de la confusión de tipos en .initialize_dsc_parser.
Vulnerabilidad en Ghostscript (CVE-2016-7978)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
Vulnerabilidad de uso después de la liberación de Ghostscript 9.20 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con una fuga de referencia en .setdevice.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6978)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Accessibility Framework". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Apple. macOS (CVE-2017-2509)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2516)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en Foundation de Apple (CVE-2017-2523)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente “Foundation”. Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple (CVE-2017-2527)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "CoreAnimation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) por medio de datos diseñados.
Vulnerabilidad en Los productos de Apple (CVE-2017-2528)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo XSS Universal (UXSS) por medio de un sitio web diseñado que interactúa inapropiadamente con las tramas almacenadas en caché.
Vulnerabilidad en los productos Apple (CVE-2017-2533)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
24/10/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "DiskArbitration". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación diseñada.
Vulnerabilidad en Apple. MacOS (CVE-2017-2535)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Security". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (consumo de recursos) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple. (CVE-2017-2542)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2543)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2548)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los Apple. MacOS (CVE-2017-6977)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "Speech Framework". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6985)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "NVIDIA Graphics Drivers". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en IBM QRadar (CVE-2016-9750)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM QRadar 7.2 y 7.3 almacena las credenciales de usuario en texto claro que puede ser leído por un usuario autenticado. IBM X-Force ID: 120207.
Vulnerabilidad en IBM Jazz Foundation (CVE-2016-9735)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
23/05/2017
Descripción:
IBM Jazz Foundation podría permitir que un usuario autenticado obtenga información confidencial de las trazas de pila. IBM X-Force ID: 119781
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0214)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, presenta una vulnerabilidad de elevación de privilegios cuando Windows no puede validar correctamente la entrada antes de cargar las bibliotecas de tipos, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es exclusivo para CVE-2017-0213.
Vulnerabilidad en Internet Explorer (CVE-2017-0064)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de elusión de características de seguridad en Internet Explorer que permite ignorar las advertencias de contenido mixto, también conocida como "Internet Explorer Security Feature Bypass Vulnerability.".
Vulnerabilidad en Windows Server (CVE-2017-0077)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016, permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información, o en Windows 7 y posterior, causar denegación de servicio, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Windows DNS Server (CVE-2017-0171)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
25/05/2017
Descripción:
Windows DNS Server permite una vulnerabilidad de denegación de servicio cuando Microsoft Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 Gold y R2 y Windows Server 2016 están configurados para responder a consultas de versiones, también conocido como "Windows DNS Server Denial of Service Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0175)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
30/10/2018
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1 y Windows 7 SP1 permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente diseñado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017-0220, CVE- 2017-0258, y CVE-2017-0259.
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0190)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
El componente GDI en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016, permite a los atacantes remotos obtener información confidencial desde la memoria de proceso a través de un sitio web manipulado, también conocido como "GDI Information Disclosure Vulnerability".
Vulnerabilidad en Windows Hyper-V (CVE-2017-0212)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows Hyper-V permite una vulnerabilidad de elevación de privilegios cuando Microsoft Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 no validan correctamente los datos de paquetes vSMB, también conocido como "Windows Hyper-V vSMB Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows Server (CVE-2017-0213)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Windows COM Aggregate Marshaler en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, permite una elevación de privilegios cuando un atacante ejecuta una aplicación especialmente modificada, también conocida como "Windows COM Elevation of Privilege Vulnerability". Este CVE ID es único para CVE-2017-0214.
Vulnerabilidad en Windows Server (CVE-2017-0220)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permite a los atacantes autenticados obtener información confidencial a través de un documento especialmente modificado, también conocido como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2017 -0175, CVE-2017-0258 y CVE-2017-0259.
Vulnerabilidad en Internet Explorer (CVE-2017-0222)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código cuando Internet Explorer accede incorrectamente a objetos en memoria, también conocido como "Internet Explorer Memory Corruption Vulnerability". Este CVE ID es exclusivo para CVE-2017-0226.
Vulnerabilidad en Microsoft Edge (CVE-2017-0227)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que los motores de scripting de Microsoft afectados se procesan al acceder a objetos en memoria, también conocido como "Microsoft Edge Memory Corruption Vulnerability". Este CVE ID es exclusivo para CVE-2017-0221 y CVE-2017-0240.
Vulnerabilidad en Microsoft Edge (CVE-2017-0234)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Existe una vulnerabilidad de ejecución remota de código en Microsoft Edge en la forma en que el motor de JavaScript de Chakra procesa cuando se accede a objetos en memoria, también conocido como "Scripting Engine Memory Corruption Vulnerability". Este CVE ID es exclusivo de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0235, CVE-2017-0236 y CVE-2017-0238.
Vulnerabilidad en Windows Server (CVE-2017-0245)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información del kernel, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en Windows Server (CVE-2017-0246)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El componente gráfico de los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511 y 1607 y Windows Server 2016, permite a los usuarios locales obtener privilegios a través de una aplicación manipulada, o en Windows 7 para sistemas basados ??en x64 y posteriores, causar denegación de servicio, también conocida como "Win32k Elevation of Privilege Vulnerability".
Vulnerabilidad en ASP.NET (CVE-2017-0249)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el ASP.NET Core falla al desinfectar adecuadamente las solicitudes web.
Vulnerabilidad en Microsoft SharePoint Foundation (CVE-2017-0255)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Microsoft SharePoint Foundation 2013 SP1 presenta una vulnerabilidad de elevación de privilegios cuando no desinfecta adecuadamente una solicitud web especialmente modificada, también conocida como "Microsoft SharePoint XSS Vulnerability"
Vulnerabilidad en Traffic Management Microkernel (CVE-2016-7476)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
06/06/2019
Descripción:
El Traffic Management Microkernel (TMM) en F5 BIG-IP LTM, AAM, AFM, APM, ASM, GTM, Link Controller, PEM, PSM y WebSafe versión 11.6.0 y anteriores a 11.6.0 HF6, versión 11.5.0 y anteriores a 11.5.3 HF2 , y versión 11.3.0 y anteriores a 11.4.1 HF10, puede sufrir una fuga de memoria al manejar ciertos tipos de tráfico TCP. Los atacantes remotos pueden causar una denegación de servicio (DoS) a través de un paquete TCP manipulado.
Vulnerabilidad en F5 BIG-IP (CVE-2016-9250)
Gravedad:
MediaMedia
Publication date: 10/05/2017
Last modified:
06/06/2019
Descripción:
En F5 BIG-IP 11.2.1, 11.4.0 a 11.6.1 y 12.0.0 a 12.1.2, un usuario no autenticado con acceso al panel de control puede ser capaz de borrar archivos arbitrarios a través de un mecanismo no revelado.
Vulnerabilidad en Brocade NetIron (CVE-2016-8209)
Gravedad:
MediaMedia
Publication date: 08/05/2017
Last modified:
07/07/2017
Descripción:
Comprobación errónea de condiciones inusuales o excepcionales en Brocade NetIron 05.8.00 y versiones posteriores hasta la versión 06.1.00 inclusive. Cuando el módulo de gestión se escanea continuamente en el puerto 22, puede permitir a los atacantes provocar una denegación de servicio (bloqueo y reinicio) del módulo de gestión.
Vulnerabilidad en En Ambari (CVE-2014-3582)
Gravedad:
AltaAlta
Publication date: 29/03/2017
Last modified:
30/05/2017
Descripción:
En Ambari versiones 1.2.0 hasta 2.2.2, puede ser posible ejecutar comandos de sistema arbitrarios en el host del servidor de Ambari mientras se generan los certificados SSL para los hosts en un clúster de Ambari.