Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Network Security Manager (NSM) de McAfee (CVE-2019-3602)
Gravedad:
BajaBaja
Publication date: 15/05/2019
Last modified:
21/05/2019
Descripción:
Vulnerabilidad de tipo Cross Site Scripting (XSS) en Network Security Manager (NSM) de McAfee anterior de la versión 9.1 actualización 5, permite a un administrador autenticado insertar un XSS en la interfaz del administrador por medio de una regla personalizada especialmente creada con contenido HTML.
Vulnerabilidad en IPBRICK OS 6.3 (CVE-2018-16138)
Gravedad:
BajaBaja
Publication date: 13/05/2019
Last modified:
15/05/2019
Descripción:
Se descubrió un problema en la página de administración de IPBRICK OS 6.3. Existen múltiples vulnerabilidades XSS.
Vulnerabilidad en la consola de gestión web de IPBRICK OS (CVE-2018-16137)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
15/05/2019
Descripción:
Se descubrió un problema en la consola de gestión web de IPBRICK OS 6.3. Hay múltiples inyecciones de SQL.
Vulnerabilidad en el mensaje HNAP1/SetQoSSettings en el parámetro uplink en D-Link DIR-822 y DIR-822 (CVE-2018-19989)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
En el mensaje HNAP1/SetQoSSettings, el parámetro uplink es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-822 Rev.B 202KRb06 y DIR-822 Rev.C 3.10B06. En el código fuente del archivo SetQoSSettings.php, el parámetro uplink se guarda en la memoria de configuración interna del /bwc/entry:1/bandwitch y /bwc/entry:2/bandwitch sin ninguna comprobación regex. Y en las funciones bwc_tc_spq_start, bwc_tc_wfq_start y bwc_tc_adb_start del código fuente de bwcsvcs.php, los datos en /bwc/entry:1/bandwidth y /bwc/entry:2/bandwidth se usan para el comando tc. Un mensaje XML vulnerable /HNAP1/ SetQoSSettings podría tener metacaracteres shell en el elemento uplink, como la cadena `telnetd`.
Vulnerabilidad en message HNAP1/SetClientInfoDemo en los parámetros AudioMute y AudioEnable en D-Link DIR- (CVE-2018-19988)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
En el mensaje HNAP1/SetClientInfoDemo, los parámetros AudioMute y AudioEnable son vulnerables y las vulnerabilidades afectan a los dispositivos D-Link DIR-868L Rev.B 2.05B02. En el código fuente del archivo SetClientInfoDemo.php, los parámetros AudioMute y AudioEnble se guardan en el archivo de script shellPath sin ninguna comprobación regex. Despueés que se ejecuta el archivo de script, se produce la inyección de comandos. Debe omitir la opción del comando wget con una sola cita. Un mensaje XML vulnerable /HNAP1/SetClientInfoDemo podría tener comillas simples e invertidas en el elemento AudioMute o AudioEnable, como la cadena '`telnetd`'.
Vulnerabilidad en sAccessPoint en el archivo /HNAP1/SetAccessPointMode en los dispositivos D-Link DIR-822 , DIR-860L, DIR-868L, DIR-880L (CVE-2018-19987)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en los dispositivos de D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880L Rev.A 1.20B01_01_i3se_BETA, and DIR-890L Rev.A 1.21B02_BETA, manejan incorrectamente el parámetro IsAccessPoint en el archivo /HNAP1/SetAccessPointMode. En el código fuente SetAccessPointMode.php, el parámetro IsAccessPoint es almacenado en el archivo de script ShellPath sin ninguna comprobación regex. después que se ejecute el archivo de script, se ocurre la inyección de comandos. Un mensaje XML vulnerable /HNAP1/SetAccessPointMode podría tener metacaracteres shell en el elemento IsAccessPoint, como la cadena `telnetd`.
Vulnerabilidad en el mensaje /HNAP1/SetRouterSettings en el parámetro RemotePortD-Link en DIR-818LW (CVE-2018-19986)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
02/10/2019
Descripción:
En el mensaje /HNAP1/SetRouterSettings, el parámetro RemotePort es vulnerable y la vulnerabilidad afecta a los dispositivos D-Link DIR-818LW Rev.A 2.05.B03 y DIR-822 B1 202KRb06. En el código fuente del archivo SetRouterSettings.php, el parámetro RemotePort es guardado en la memoria de la configuración interna de $path_inf_wan1."/web" sin ninguna comprobación regex. Y en la función IPTWAN_build_command del código fuente iptwan.php, los datos en $ path_inf_wan1. "/ Web" se usa con el comando iptables sin ninguna comprobación regex. Un mensaje XML vulnerable/HNAP1/SetRouterSettings podría tener metacaracteres shell en el elemento RemotePort como la cadena "telnetd".
Vulnerabilidad en WebKitGTK y WPE WebKit (CVE-2019-6251)
Gravedad:
MediaMedia
Publication date: 14/01/2019
Last modified:
24/08/2020
Descripción:
WebKitGTK y WPE WebKit versiones anteriores a 2.24.1 permite la suplantación de la barra de direcciones en determinadas redirecciones de JavaScript. Un atacante puede hacer que el contenido web malicioso se muestre como si se tratara de una URL de confianza. Esto es similar a la edición CVE-2018-8383 en Microsoft Edge.
Vulnerabilidad en parámetro can_can_gw_rcv en net/ en el archivo can/gw.c en el kernel de Linux (CVE-2019-3701)
Gravedad:
MediaMedia
Publication date: 03/01/2019
Last modified:
02/09/2019
Descripción:
Fue encontrado un problemaa en el parametro can_can_gw_rcv en el archivo net/ can/gw.c en el kernel de Linux hasta la versión 4.19.13. Las reglas de modificación de la CAN frame permiten operaciones lógicas a nivel de bits que también se pueden aplicar en el campo can_dlc. El usuario con privilegios "root" con CAP_NET_ADMIN puede crear una regla de modificación de CAN frame que genera que el código de longitud de datos tenga un valor más alto que el tamaño de datos que CAN frame tenga disponible. En combinación con un cálculo de suma de comprobación configurado donde el resultado se almacena en relación con el final de los datos (por ejemplo, cgw_csum_xor_rel), se puede escribir de nuevo en la cola del skb (por ejemplo, el puntero frag_list en skb_shared_info), lo que finalmente puede ocasionar un fallo del sistema. a causa de la falta de una comprobación, los controladores CAN pueden escribir contenido arbitrario más allá de los registros de datos en la memoria de Entrada/Salida del controlador CAN durante el procesamiento de tramas salientes manipuladas con gw.
Vulnerabilidad en Sennheiser HeadSetup (CVE-2018-17612)
Gravedad:
MediaMedia
Publication date: 09/11/2018
Last modified:
15/05/2019
Descripción:
Sennheiser HeadSetup 7.3.4903 coloca los certificados de la Autoridad de Certificación (CA) en el almacén Trusted Root CA del sistema local y publica la clave privada en el archivo SennComCCKey.pem dentro de la distribución pública de software, lo que permite a los atacantes remotos falsificar sitios web o editores de software arbitrarios durante varios años, incluso si el producto HeadSetup no está instalado. NOTA: un enfoque de análisis de vulnerabilidades debe comprobar todos los sistemas Windows para los certificados de la CA con un CN de 127.0.0.0.1 o SennComRootCA, y determinar si esos certificados son indeseables.
Vulnerabilidad en 389-ds-base (CVE-2018-14624)
Gravedad:
MediaMedia
Publication date: 06/09/2018
Last modified:
15/05/2019
Descripción:
Se ha descubierto una vulnerabilidad en 389-ds-base hasta las versiones 1.3.7.10, 1.3.8.8 y 1.4.0.16. El bloqueo que controla el registro de errores no se empleaba correctamente al reabrir el archivo de registro en log__error_emergency(). Un atacante podría enviar una inundación de modificaciones a un DN muy largo, lo que provocaría que slapd se cerrase inesperadamente.
Vulnerabilidad en Eclipse Jetty (CVE-2017-7657)
Gravedad:
AltaAlta
Publication date: 26/06/2018
Last modified:
29/07/2020
Descripción:
En Eclipse Jetty, en versiones 9.2.x y anteriores, versiones 9.3.x (todas las configuraciones) y versiones 9.4.x (configuración personalizada con el cumplimiento RFC2616 habilitado), los fragmentos transfer-encoding se gestionan de forma incorrecta. El análisis de longitud de fragmento era vulnerable a un desbordamiento de enteros. Así, podría interpretarse un tamaño de fragmento grande como un tamaño menor y el contenido enviado como cuerpo del fragmento podría interpretarse como una petición pipelined. Si Jetty se despliega tras un intermediario que imponía autorización y el intermediario permitía que se pasasen o no se cambiasen grandes fragmentos arbitrarios, este error podría emplearse para omitir la autorización impuesta por el intermediario, ya que la petición pipelined falsa no sería interpretada por el intermediario como una petición.
Vulnerabilidad en Apache Batik (CVE-2018-8013)
Gravedad:
AltaAlta
Publication date: 24/05/2018
Last modified:
14/07/2020
Descripción:
En Apache Batik en versiones 1.x anteriores a la 1.10, cuando se deserializa la subclase de "AbstractDocument", la clase toma una cadena de inputStream como el nombre de clase y lo emplea para llamar al constructor no-arg de la clase. La solución fue comprobar el tipo de clase antes de llamar a newInstance durante la deserialización.
Vulnerabilidad en 389-ds-base (CVE-2017-15135)
Gravedad:
MediaMedia
Publication date: 24/01/2018
Last modified:
15/05/2019
Descripción:
Se ha descubierto que 389-ds-base, desde la versión 1.3.6.1 y hasta e incluyendo la versión 1.4.0.3, no manipulaba siempre las operaciones de comparación de hash internas de manera correcta durante el proceso de autenticación. Un atacante remoto no autenticado podría emplear este error para omitir el proceso de autenticación bajo circunstancias muy excepcionales.
Vulnerabilidad en Microsoft Windows Graphics Device Interface en productos Microsoft (CVE-2017-11816)
Gravedad:
BajaBaja
Publication date: 13/10/2017
Last modified:
15/05/2019
Descripción:
Microsoft Windows Graphics Device Interface (GDI) en Microsoft Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607 y 1703; y Windows Server 2016 permite una vulnerabilidad de divulgación de información por la forma en la que gestiona objetos en la memoria, lo que también se conoce como "Windows GDI Information Disclosure Vulnerability".
Vulnerabilidad en Adobe Flash Player (CVE-2016-7865)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7864)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7863)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Adobe Flash Player en versiones 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tiene una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7862)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7861)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7860)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de confusión de tipo explotable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Flash Player (CVE-2016-7858)
Gravedad:
AltaAlta
Publication date: 08/11/2016
Last modified:
15/05/2019
Descripción:
Versiones de Adobe Flash Player 23.0.0.205 y anteriores, 11.2.202.643 y anteriores tienen una vulnerabilidad de uso después de liberación de memoria aprovechable. Una explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3305)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3306.
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2016-3306)
Gravedad:
MediaMedia
Publication date: 14/09/2016
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1 y Windows 10 Gold, 1511 y 1607 no maneja adecuadamente objetos de sesión, lo que permite a usuarios locales secuestrar sesiones, y consecuentemente obtener privilegios, a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Session Object Elevation of Privilege Vulnerability", una vulnerabilidad diferente a CVE-2016-3305.
Vulnerabilidad en el servicio Netlogon en Microsoft Windows, Windows Server y Windows RT (CVE-2016-3300)
Gravedad:
AltaAlta
Publication date: 09/08/2016
Last modified:
15/05/2019
Descripción:
El servicio Netlogon en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT 8.1 no establece correctamente canales de comunicación seguros, lo que permite a usuarios locales obtener privilegios aprovechando el acceso a una máquina de dominio unido, también conocida como "Netlogon Elevation of Privilege Vulnerability".
Vulnerabilidad en Microsoft Windows Vista, Windows Server y Windows RT (CVE-2016-3320)
Gravedad:
MediaMedia
Publication date: 09/08/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 permiten a atacantes eludir el mecanismo de protección Secure Boot aprovechando el acceso (1) administrativo o (2) físico para instalar un gestor boot manipulado, también conocida como "Secure Boot Security Feature Bypass".
Vulnerabilidad en Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows 10 1511 y Microsoft Edge (CVE-2016-3215)
Gravedad:
MediaMedia
Publication date: 15/06/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 8.1, Windows Server 2012 Gold y R2, Windows 10 1511 y Microsoft Edge permite a atacantes remotos obtener información sensible del proceso de memoria a través de un documento PDF manipulado, también conocida como "Windows PDF Information Disclosure Vulnerability", una vulnerabilidad diferente a CVE-2016-3201.
Vulnerabilidad en Sync Framework en Microsoft Windows (CVE-2016-0044)
Gravedad:
MediaMedia
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Sync Framework en Microsoft Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 permiten a atacantes remotos causar una denegación de servicio (interrupción del servicio SyncShareSvc) a través de datos "change batch" manipulados, también conocida como "Windows DLL Loading Denial of Service Vulnerability".
Vulnerabilidad en la implementación de Remote Desktop Protocol (RDP) en múltiples versiones Microsoft Windows (CVE-2016-0036)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
La implementación de Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permite a usuarios remotos autenticados ejecutar código arbitrario a través de datos manipulados, también conocida como "Remote Desktop Protocol (RDP) Elevation of Privilege Vulnerability".
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2016-0038)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 Gold y 1511 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo Journal manipulado, también conocida como "Windows Journal Memory Corruption Vulnerability".
Vulnerabilidad en Windows Reader en Microsoft Window (CVE-2016-0046)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Windows Reader en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo Reader manipulado, también conocida como "Microsoft Windows Reader Vulnerability".
Vulnerabilidad en PDF Library en Microsoft Windows (CVE-2016-0058)
Gravedad:
AltaAlta
Publication date: 10/02/2016
Last modified:
15/05/2019
Descripción:
Desbordamiento de buffer en PDF Library en Microsoft Windows 8.1, Windows Server 2012 Gold y R2 y Windows 10 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF manipulado que desencadena llamadas API, también conocido como "Microsoft PDF Library Buffer Overflow Vulnerability".
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0018)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 R2 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Remote Code Execution Vulnerability".
Vulnerabilidad en la interfaz de dispositivo gráfico en múltiples productos Windows (CVE-2016-0008)
Gravedad:
MediaMedia
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
La interfaz de dispositivo gráfico en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos eludir el mecanismo de protección ASLR a través de vectores no especificados, también conocido como "Windows GDI32.dll ASLR Bypass Vulnerability".
Vulnerabilidad en Múltiples productos Windows (CVE-2016-0016)
Gravedad:
AltaAlta
Publication date: 13/01/2016
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente la carga de DLL, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como "DLL Loading Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2015-6133)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, también conocida como 'Internet Explorer Memory Corruption Vulnerability', una vulnerabilidad diferente a CVE-2015-6141.
Vulnerabilidad en la libreria font en mútiples productos de Microsoft (CVE-2015-6107)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
La librería font Windows en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10 Gold y 1511, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 y Live Meeting 2007 Console permiten a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Graphics Memory Corruption Vulnerability'.
Vulnerabilidad en la libreria font en mútiples productos de Microsoft (CVE-2015-6108)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
La librería font Windows en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT Gold y 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console y Silverlight 5 permiten a atacantes remotos ejecutar código arbitrario a través de una fuente embebida manipulada, también conocida como 'Graphics Memory Corruption Vulnerability'.
Vulnerabilidad en Windows Media Center en Microsoft Windows Vista, Windows 7, Windows 8 y Windows 8.1 (CVE-2015-6131)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo .mcl manipulado, también conocida como 'Media Center Library Parsing RCE Vulnerability'.
Vulnerabilidad en Múltiples versiones de Microsoft Windows (CVE-2015-6132)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no manejan adecuadamente el cargado de librería, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Library Loading Remote Code Execution Vulnerability'.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6171)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6173 y CVE-2015-6174.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6173)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6171 y CVE-2015-6174.
Vulnerabilidad en el kernel en múltiples versiones de Microsoft Windows (CVE-2015-6174)
Gravedad:
AltaAlta
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6171 y CVE-2015-6173.
Vulnerabilidad en Windows Media Center en múltiples versiones de Microsoft Windows (CVE-2015-6127)
Gravedad:
MediaMedia
Publication date: 09/12/2015
Last modified:
15/05/2019
Descripción:
Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1 permiten a atacantes remotos leer archivos arbitrarios a través de un archivo .mcl manipulado, también conocida como 'Windows Media Center Information Disclosure Vulnerability'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6109)
Gravedad:
BajaBaja
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10 Gold y 1511 permite a usuarios locales eludir el mecanismo de protección KASLR, y en consecuencia descubrir una dirección base de driver, a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Information Disclosure Vulnerability'.
Vulnerabilidad en IPSec en múltiples productos Microsoft Windows (CVE-2015-6111)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
IPSec en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 no maneja correctamente la negociación de cifrado, lo que permite a usuarios remotos autenticados causar una denegación de servicio (cuelgue del sistema) a través de tráfico IP manipulado, también conocida como 'Windows IPSec Denial of Service Vulnerability'.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6101)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6100.
Vulnerabilidad en el kernel en múltiples productos Windows (CVE-2015-6100)
Gravedad:
MediaMedia
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Kernel Memory Elevation of Privilege Vulnerability', una vulnerabilidad diferente a CVE-2015-6101.
Vulnerabilidad en Múltiples productos Microsoft Windows (CVE-2015-2478)
Gravedad:
AltaAlta
Publication date: 11/11/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 Gold y 1511 permite a usuarios locales obtener privilegios a través de una aplicación manipulada que desencadena una llamada Winsock referenciando una dirección no válida, también conocida como 'Winsock Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2549)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como 'Windows Kernel Memory Corruption Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2550)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocido como 'Windows Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2552)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a atacantes físicamente próximos eludir el mecanismo de protección Trusted Boot y consecuentemente interferir con la integridad del código, BitLocker, Device Encryption y Device Health Attestation, a través de un ajuste Boot Configuration Data (BCD) manipulado, también conocido como 'Trusted Boot Security Feature Bypass Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2553)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no maneja correctamente las uniones durante la creación del punto de montaje, lo que hace más fácil a usuarios locales obtener privilegios aprovechando cierto acceso a la sandbox, también conocido como 'Windows Mount Point Elevation of Privilege Vulnerability'.
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2015-2554)
Gravedad:
AltaAlta
Publication date: 13/10/2015
Last modified:
15/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'Windows Object Reference Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2513)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2514 y CVE-2015-2530.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2514)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2513 y CVE-2015-2530.
Vulnerabilidad en Type Manager Library en Microsoft Windows (CVE-2015-2512)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Font Driver Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2507.
Vulnerabilidad en Type Manager Library en Microsoft Windows (CVE-2015-2507)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Font Driver Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2512.
Vulnerabilidad en Windows Media Center en Microsoft Windows (CVE-2015-2509)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Windows Media Center en Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 y Windows 8.1, permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un archivo Media Center link (mcl) manipulado, también conocida como 'Windows Media Center RCE Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office e Internet Explorer (CVE-2015-2423)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Excel 2007 SP3, PowerPoint 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Excel 2013 SP1, PowerPoint 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Visio 2013 RT SP1, Word 2013 RT SP1 e Internet Explorer 7 hasta la versión 11, permite a atacantes remotos obtener privilegios e información sensible a través de un parámetro de línea de comandos manipulado para una aplicación de Office o Notepad, según lo demostrado en una transición desde Low Integrity hasta Medium Integrity, también conocida como 'Unsafe Command Line Parameter Passing Vulnerability.'
Vulnerabilidad en Object Manager en múltiples productos de Microsoft Windows (CVE-2015-2428)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Object Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no restringe adecuadamente los niveles de suplantación durante la interacción con links simbólicos de objeto que se han originado en un proceso en una sandbox, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Object Manager Elevation of Privilege Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows (CVE-2015-2429)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes evadir el mecanismo de protección de una aplicación sandbox y realizar acciones de registro no especificados a a través de una aplicación manipulada, también conocida como 'Windows Registry Elevation of Privilege Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows (CVE-2015-2430)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes evadir el mecanismo de protección de una aplicación sandbox y realizar acciones del sistema de archivos no especificadas a través de una aplicación manipulada, también conocida como 'Windows Filesystem Elevation of Privilege Vulnerability.'
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows (CVE-2015-2432)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability.'
Vulnerabilidad en Kernel en múltiples versiones de Microsoft Windows (CVE-2015-2433)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en el kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes locales evadir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocida como 'Kernel ASLR Bypass Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync y Silverlight (CVE-2015-2435)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1 y Silverlight en versiones anteriores a 5.1.40728, permite a atacantes remotos ejecutar código arbitrario a través de una fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability.'
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2455)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2456.
Vulnerabilidad en Múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2456)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente de la CVE-2015-2455.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2462)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library in Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability'.
Vulnerabilidad en múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2463)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight anterior a 5.1.40728, and .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', vulnerabilidad diferente a la CVE-2015-2464
Vulnerabilidad en múltiples productos de Microsoft Windows, Office, Live Meeting, Lync, Silverlight y .NET Framework (CVE-2015-2464)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Office 2007 SP3 y 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight en versiones anteriores a 5.1.40728 y .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 y 4.6, permite a atacantes remotos ejecutar código arbitrario a través de fuente TrueType manipulada, también conocida como 'TrueType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2463.
Vulnerabilidad en Remote Desktop Protocol (RDP) en múltiples versiones de Microsoft Windows (CVE-2015-2472)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Remote Desktop Session Host (RDSH) en Remote Desktop Protocol (RDP) hasta la versión 8.1 in Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no verifica correctamente los certificados, lo que permite a atacantes man-in-the-middle falsificar clientes a través de un certificado manipulado con campos de Emisor y Número de Serie válidos, también conocida como 'Remote Desktop Session Host Spoofing Vulnerability.'
Vulnerabilidad en Client/Server Run-time Subsystem (CSRSS) en múltiples productos de Microsoft Windows (CVE-2015-2453)
Gravedad:
MediaMedia
Publication date: 14/08/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en Client/Server Run-time Subsystem (CSRSS) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, permite a usuarios locales obtener información sensible a través de una aplicación manipulada que continúa ejecutándose tras el inicio de sesión posterior de un usuario, también conocida como 'Windows CSRSS Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Adobe Type Manager Library en múltiples versiones de Windows (CVE-2015-2426)
Gravedad:
AltaAlta
Publication date: 20/07/2015
Last modified:
15/05/2019
Descripción:
Subdesbordamiento de buffer en atmfd.dll en la librería de Windows Adobe Type Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada. También conocida cono 'Vulnerabilidad de driver de fuente Open Type'
Vulnerabilidad en Microsoft Common Controls en Microsoft Windows (CVE-2015-1756)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en Microsoft Common Controls en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un sitio web manipulado al que se accede con la característica F12 Developer Tools de Internet Explorer, también conocido como 'vulnerabilidad del uso después de liberación de Microsoft Common Control.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1726)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del objeto Brush del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1725)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
15/05/2019
Descripción:
Desbordamiento de buffer en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de desbordamiento de buffer de Win32k.'
Vulnerabilidad en Schannel en múltiples productos de Microsoft Windows (CVE-2015-1716)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Schannel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente las longitudes de las claves Diffie-Hellman Ephemeral (DFE), lo que facilita a atacantes remotos vencer los mecanismos de protección criptográficos a través de vectores no especificados, también conocido como 'vulnerabilidad de la divulgación de información de Schannel.'
Vulnerabilidad en los controladores de modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1680)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales evadir el mecanismo de protección ASLR a través de una llamada 'function' manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows,' una vulnerabilidad diferente a CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, y CVE-2015-1679.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1697)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1698)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, y CVE-20
Vulnerabilidad en Service Control Manager en múltiples productos de Microsoft Windows (CVE-2015-1702)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
15/05/2019
Descripción:
Service Control Manager (SCM) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Service Control Manager.'
Vulnerabilidad en la función CryptProtectMemory en múltiples productos de Microsoft Windows (CVE-2015-0010)
Gravedad:
BajaBaja
Publication date: 11/02/2015
Last modified:
15/05/2019
Descripción:
La función CryptProtectMemory en cng.sys (también conocido como el controlador Cryptography Next Generation) en los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1, cuando la opción CRYPTPROTECTMEMORY_SAME_LOGON está utilizada, no comprueba el nivel de un token de suplantación, lo que permite a usuarios locales evadir las restricciones del descifrado mediante el aprovechamiento de un servicio que (1) tiene una vulnerabilidad de inyección mediante el canal anteriormente nombrado (named-pipe planting) o (2) utiliza memoria compartida de lectura universal para datos cifrados, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad CNG' o MSRC ID 20707.
Vulnerabilidad en la implenetación de la política de Group Policy Security Configuration en múltiples productos de Microsoft Windows (CVE-2015-0009)
Gravedad:
BajaBaja
Publication date: 11/02/2015
Last modified:
29/10/2019
Descripción:
La implenetación de la política de Group Policy Security Configuration en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes man-in-the-middle deshabilitar un requisito de firma y provocar una acción revert-to-default mediante la falsificación de respuestas del controlador de dominios, también conocido como 'vulnerabilidad de la evasión de la caracteristica de Group Policy Security.'
Vulnerabilidad en la implementación UNC en múltiples productos de Microsoft Windows (CVE-2015-0008)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
29/10/2019
Descripción:
La implementación UNC en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no incluye la autenticación del servidor hacia el cliente, lo que permite a atacantes remotos ejecutar código arbitrario mediante la disposición de datos manipulados en un compartido UNC, tal y como fue demostrado por datos Group Policy de un controlador de dominio falsificado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Group Policy.'
Vulnerabilidad en OleAut32.dll en OLE en múltiples productos de Microsoft (CVE-2014-6332)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
OleAut32.dll en OLE en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web manipulado, según lo demostrado por un intento de redimensionamiento de un array que desencadena un manejo incorrecto de un valor de tamaño en la función SafeArrayDimen, también conocido como "Windows OLE Automation Array Remote Code Execution Vulnerability".
Vulnerabilidad en Schannel en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6321)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
09/10/2019
Descripción:
Schannel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de paquetes manipulados, también conocido como 'vulnerabilidad de la ejecución de código remoto de Microsoft Schannel.'
Vulnerabilidad en el servicio Windows Audio en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6322)
Gravedad:
MediaMedia
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
El servicio Windows Audio en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ganar privilegios a través de un sitio web manipulado, tal y como fue demostrado por la ejecución de secuencias de comandos web en Internet Explorer, también conocido como 'vulnerabilidad del servicio de audio de Windows.'
Vulnerabilidad en win32k.sys en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, y Windows RT (CVE-2014-6317)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
15/05/2019
Descripción:
Error del indice del array en win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos causar una denegación de servicio (reinicio) a través de una fuente TrueType manipulada, también conocido como 'vulnerabilidad de denegación de servicio en los controladores del modo kernel en Windows.'
Vulnerabilidad en win32k.sys en ciertos productos de Microsoft Windows (CVE-2014-0318)
Gravedad:
AltaAlta
Publication date: 12/08/2014
Last modified:
15/05/2019
Descripción:
win32k.sys en los controladores de modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no controla debidamente el acceso a objetos pertenecientes a hilos, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de Win32k.'
Vulnerabilidad en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 Gold y Windows RT Gold (CVE-2014-2781)
Gravedad:
AltaAlta
Publication date: 08/07/2014
Last modified:
15/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no restringen debidamente el intercambio de datos del teclado y del ratón entre programas con diferentes niveles de integridad, lo que permite a atacantes remotos evadir las restricciones de acceso mediante el aprovechamiento del control sobre un proceso de baja integridad para lanzar el On-Screen Keyboard (OSK) y posteriormente subir una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de On-Screen Keyboard.'
Vulnerabilidad en DirectShow en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1 y Windows Server 2012 Gold (CVE-2014-2780)
Gravedad:
MediaMedia
Publication date: 08/07/2014
Last modified:
15/05/2019
Descripción:
DirectShow en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 permite a usuarios locales ganar privilegios mediante el aprovechamiento del control sobre un proceso de baja intensidad para ejecutar una aplicación manipulada, también conocido como 'vulnerabilidad de elevación de privilegios de DirectShow.'
Vulnerabilidad en la implementación Remote Desktop Protocol en Microsoft Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 (CVE-2014-0296)
Gravedad:
MediaMedia
Publication date: 11/06/2014
Last modified:
15/05/2019
Descripción:
La implementación Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8, Windows 8.1 y Windows Server 2012 Gold y R2 no cifra debidamente las sesiones, lo que facilita a atacantes man-in-the-middle obtener información sensible mediante la captura de trafico de la red o modificar el contenido de la sesión mediante el envío de paquetes RDP manipulados, también conocido como 'Vulnerabilidad de RDP MAC.'
Vulnerabilidad en la API ShellExecute en Windows Shell (CVE-2014-1807)
Gravedad:
AltaAlta
Publication date: 14/05/2014
Last modified:
15/05/2019
Descripción:
La API ShellExecute en Windows Shell en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no implementa debidamente asociaciones de archivos, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, tal y como se demostró activamente en mayo 2014, también conocido como 'vulnerabilidad de asociación de archivos de Windows Shell.'