Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

CVE-2019-9892
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
25/04/2020
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) en las versiones 5.x hasta 5.0.34, 6.x hasta 6.0.17, y 7.x hasta 7.0.6. Un atacante logeado en OTRS como un agente de usuario con los permisos apropiados puede intentar importar un Report Statistics XML creado minuciosamente que le dará como resultado la lectura de archivos arbitrarios en OTRS filesystem.
CVE-2019-10067
Gravedad:
BajaBaja
Publication date: 21/05/2019
Last modified:
25/04/2020
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) versión 7.x hasta 7.0.6 y en Community Edition versión versión 5.0.x hasta 5.0.35 y versión 6.0.x hasta 6.0.17. Un atacante logeado en OTRS como un agente de usuario con los permisos apropiados puede manipular la URL para provocar la ejecución de JavaScript en el contexto de OTRS.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2019-10066)
Gravedad:
BajaBaja
Publication date: 21/05/2019
Last modified:
22/05/2019
Descripción:
Se encontró un problema en Open Ticket Request System (OTRS) versión 7.x hasta 7.0.6, Community Edition versión 6.0.x hasta 6.0.17 y OTRSAppointmentCalendar versión 5.0.x hasta 5.0.12. Un atacante logeado en OTRS como agente con los permisos apropiados puede crear una cita de calendario minuciosamente diseñada para provocar la ejecución de JavaScript en el contexto de OTRS.
Vulnerabilidad en Enigmail (CVE-2019-12269)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
24/06/2019
Descripción:
Enigmail anterior a 2.0.11 permite la signature spoofing PGP: para un mensaje PGP en línea, un atacante puede lograr que el producto muestre una mensaje indicativo "correctly signed", pero muestra un texto distinto no autenticado.
Vulnerabilidad en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module (CVE-2019-0119)
Gravedad:
AltaAlta
Publication date: 17/05/2019
Last modified:
06/06/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en el firmware del sistema para Intel(R) Xeon(R) Processor D Family, Intel(R) Xeon(R) Scalable Processor, Intel(R) Server Board, Intel(R) Server System and Intel(R) Compute Module, puede permitir que un usuario privilegiado habilite potencialmente la escalada de privilegios y/o Denegación de Servicio (DoS) por medio del acceso local.
Vulnerabilidad en Python (CVE-2018-14647)
Gravedad:
MediaMedia
Publication date: 24/09/2018
Last modified:
02/10/2019
Descripción:
El acelerador de C elementtree en Python no inicializa la sal del hash Expat durante la inicialización. Esto podría facilitar llevar a cabo ataques de denegación de servicio (DoS) contra Expat construyendo un documento XML que provocaría colisiones de hashes en las estructuras internas de datos de Expat, consumiendo grandes cantidades de CPU y RAM. Se cree que las versiones 3.8, 3.7, 3.6, 3.5, 3.4 y 2.7 de Python son vulnerables.
Vulnerabilidad en python (CVE-2018-1061)
Gravedad:
MediaMedia
Publication date: 19/06/2018
Last modified:
02/10/2019
Descripción:
python en versiones anteriores a la 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a backtracking catastrófico en el método difflib.IS_LINE_JUNK. Un atacante podría utilizar este fallo para provocar una denegación de servicio (DoS).
Vulnerabilidad en Python (CVE-2018-1060)
Gravedad:
MediaMedia
Publication date: 18/06/2018
Last modified:
15/01/2020
Descripción:
Python antes de las versiones 2.7.15, 3.4.9, 3.5.6rc1, 3.6.5rc1 y 3.7.0 es vulnerable a un retroceso catastrófico en el método apop () de pop3lib. Un atacante podría usar este fallo para causar la denegación de servicio.
Vulnerabilidad en el plugin Favorite en Jenkins (CVE-2017-1000244)
Gravedad:
MediaMedia
Publication date: 01/11/2017
Last modified:
22/05/2019
Descripción:
La versión 2.2.0 y anteriores del plugin Favorite en Jenkins es vulnerable a Cross-Site Request Forgery (CSRF), lo que tiene como resultado la modificación de datos.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3115)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de revelación de información cuando gestiona enlaces en un documento PDF.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3016)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3113)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de uso de memoria antes de liberación (use after free) en el motor JavaScript al crear strings de gran tamaño. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3116)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de corrupción de memoria en el plugin MakeAccesible cuando parsea datos de fuentes TrueType. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3117)
Gravedad:
AltaAlta
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de desbordamiento de memoria dinámica en el plugin que gestiona enlaces en el PDF. La explotación con éxito de esta vulnerabilidad podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3118)
Gravedad:
MediaMedia
Publication date: 11/08/2017
Last modified:
21/08/2019
Descripción:
Adobe Acrobat Reader 2017.009.20058 y anteriores, 2017.008.30051 y anteriores, 2015.006.30306 y anteriores, y 11.0.20 y anteriores tiene una vulnerabilidad de omisión de seguridad relacionada con la ejecución de archivos adjuntos maliciosos.
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2017-3641)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que se han visto afectadas son la 5.5.56 y anteriores, 5.6.36 y anteriores, y la 5.7.18 y anteriores. Esta vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2017-3636)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Client programs). Las versiones compatibles que se han visto afectadas son la 5.5.56 y anteriores, y la 5.6.36 y anteriores. Esta vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios y con permisos de inicio de sesión en la infraestructura en la que se ejecuta MySQL Server comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en el acceso no autorizado a la actualización, inserción o supresión de algunos de los datos accesibles de MySQL Server, así como el acceso de lectura sin autorización de un subconjunto de datos accesibles de MySQL Server. Además, esto puede dar lugar a que el atacante consiga provocar una denegación de servicio parcial (DoS parcial) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2017-3634)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que se han visto afectadas son la 5.6.36 y anteriores, y la 5.7.18 y anteriores. Esta vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por HTTP comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server en Oracle MySQL (CVE-2017-3633)
Gravedad:
MediaMedia
Publication date: 08/08/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Memcached). Las versiones compatibles que se han visto afectadas son la 5.6.36 y anteriores, y la 5.7.18 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante sin autenticar que tenga acceso a red por Memcached comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server, así como la actualización, inserción o supresión sin autorización de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 6.5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3561)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite al atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Client mysqldump) (CVE-2017-3600)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Client mysqldump). Versiones compatibles que son afectadas son 5.5.54y anteriores 5.6.35 y anteriores a 5.7.17 y anteriores. Vulnerabilidad dificil de explotar permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de MySQL Server Note: CVE-2017-3600 is equivalent to CVE-2016-5483. CVSS 3.0 Base Score 6.6 (Confidencialidad, Integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3599)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Se ha encontrado una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Pluggable Auth). Las versiones compatibles que se ven afectadas son versión 5.6.35 y anteriores y versión 5.7.17 y anteriores. La vulnerabilidad fácilmente "explotable" permite que un atacante no autenticado con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para generar una suspensión o un bloqueo repetible con frecuencia (DoS completo) de MySQL Server. CVSS 3.0 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). NOTE: the previous information is from the April 2017 CPU. NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema es un desbordamiento de enteros en sql/auth/sql_authentication.cc que permite a los atacantes remotos generar una Denegación de Servicio (DoS) por medio de un paquete de autenticación creado.
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). (CVE-2017-3587)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Shared Folder). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotablePermite al atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox y la capacidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de Oracle VM VirtualBox.. CVSS 3.0 Base Score 8.4 (Integrity and Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H).
Vulnerabilidad en el componente Virtual VM de Oracle de Oracle Virtualization (subcomponente: Core) (CVE-2017-3576)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Virtual VM de Oracle de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. La vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos con inicio de sesión en la infraestructura donde Oracle VirtualBox se ejecute para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, Integridad y Disponibilidad impactos). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3575)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite al atacante de alto privilegio con el inicio de sesión a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada de acceso a datos críticos o todos los datos accesibles de Oracle VirtualBox y la capacidad no autorizada para provocar un bloqueo o caída de frecuencia repetible (complete DOS) de Oracle VM VirtualBox. CVSS 3.0 Base Score 7.9 (Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3563)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite a atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox VM ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Confidencialidad, integridad y Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3559)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad fácilmente explotable permite a a atacante de bajo privilegio con el inicio de sesión a la infraestructura donde Oracle VirtualBox de VMW ejecuta comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar un bloqueo o repetición repetible (DOS completo) de Oracle VM VirtualBox, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle VM VirtualBox y acceso de lectura no autorizado a un De datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 7.9 (Confidencialidad, Integridad e impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox component de Oracle Virtualization (subcomponente: Core) (CVE-2017-3558)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox component de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anterior a 5.1.20. Vulnerabilidad fácilmente explotable permite a atacante no autenticado con acceso a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en una capacidad no autorizada para provocar un bloqueo o repetición repetible ( complete DOS) de Oracle VM VirtualBox, así como una actualización no autorizada, insertar o eliminar acceso a algunos de los datos accesibles de Oracle VM VirtualBox y acceso de lectura no autorizado a un subset de datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 8.5 (Confidencialidad Integridad e Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). (CVE-2017-3513)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Versiones compatibles que son afectadas son anteriores a 5.0.38 y anteriores a 5.1.20. Vulnerabilidad dificil de explotar permite atacante de alto privilegio con el inicio de sesión a la infraestructura donde Oracle VM VirtualBox se ejecuta para comprometer Oracle VM VirtualBox. Aunque la vulnerabilidad está en Oracle VirtualBox, los ataques pueden afectar significativamente a otros productos. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle VirtualBox.CVSS 3.0 Base Score 2.5 (Impactos ed confidencialidad). Vector CVSS: (CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL) (CVE-2017-3464)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante de bajo privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de MySQL Server. do. CVSS 3.0 Base Score 4.3 (Impactos de Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges) (CVE-2017-3463)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges) (CVE-2017-3462)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges (CVE-2017-3461)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante de alto privilegio con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en habilidad no autorizada para provocar un bloqueo o repetible caída de frecuencia (complete DOS) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3309)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que son afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores and 5.7.17 y versiones anteriores.La vulnerabilidad fácilmente "explotable" permite a atacantes poco privilegiados con acceso a la red a través de múltiples protocolos comprometer MySQL Server. Mientras la vulnerabilidad esté en MySQL Server, los ataques podrían afectar significativamente a productos adicionales. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en el componente MySQL Server de Oracle MySQ (CVE-2017-3308)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DML). Las versiones compatibles que están afectadas son 5.5.54 y versiones anteriores, 5.6.35 y versiones anteriores y 5.7.17 y versiones anteriores. La vulnerabilidad fácilmente "explotable" permite a un atacante poco privilegiado con acceso de red comprometer MySQL Server a través de múltiples protocolos. Mientras la vulnerabilidad esté en MySQL Server, los ataques podrían afectar significativamente a productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS 3.0 Base Score 7.7 (Impactos de disponibilidad). Vector CVSS (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
Vulnerabilidad en MySQL Server de Oracle MySQL (CVE-2017-3305)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Se ha descubierto una vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Servidor: C API). Las versiones compatibles que se ven afectadas son versión 5.5.55 y anteriores y versión 5.6.35 y anteriores. Una vulnerabilidad difícil de explotar permite que un atacante con pocos privilegios con acceso a la red por medio de múltiples protocolos ponga en peligro el servidor MySQL. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso no autorizado a información crítica o acceso completo a todos los datos disponibles del Servidor MySQL. CVSS 3.0 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N). NOTA: la información anterior es de la CPU de abril de 2017. Oracle no ha comentado sobre las afirmaciones de terceros de que este problema permite a los atacantes de tipo man-in-the-middle secuestrar la autenticación de los usuarios aprovechando el pedido incorrecto de la comprobación de los parámetros de seguridad en un cliente, también conocido como "The Riddle".
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3009)
Gravedad:
MediaMedia
Publication date: 31/03/2017
Last modified:
02/10/2019
Descripción:
Adobe Acrobat Reader versiones 15.020.20042 y en versiones anteriores a 15.006.30244 y en versiones anteriores a 11.0.18 y versiones anteriores tienen una vulnerabilidad explotable de desbordamiento de búfer en el analizador JPEG2000. Una explotación exitosa podría conducir a la divulgación de información.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2017-3010)
Gravedad:
AltaAlta
Publication date: 31/03/2017
Last modified:
22/05/2019
Descripción:
Adobe Acrobat Reader versiones 15.020.20042 y en versiones anteriores, 15.006.30244 y en versiones anteriores a 11.0.18 y versiones anteriores tienen una vulnerabilidad de corrupción de memoria explotable en el motor de renderizado. Una explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en libmysqlclient.so en Oracle MySQL y MariaDB (CVE-2017-3302)
Gravedad:
MediaMedia
Publication date: 12/02/2017
Last modified:
02/10/2019
Descripción:
Caída en libmysqlclient.so en Oracle MySQL en versiones anteriores 5.6.21 y 5.7.x en versiones anteriores 5.7.5 y MariaDB hasta la versión 5.5.54, 10.0.x hasta la versión 10.0.29, 10.1.x hasta la versión 10.1.21 y 10.2.x hasta la versión 10.2.3.
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3318)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Error Handling). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server CVSS v3.0 Base Score 4.0 (Impacto de Confidencialidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3317)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Logging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 4.0 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3313)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: MyISAM). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante poco privilegiado con un inicio de sesión a la infraestructura donde MySQL Server ejecuta a comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server. CVSS v3.0 Base Score 4.7 (Impactos de Confidencialidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3312)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante poco privilegiado con un inicio de sesión a la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS v3.0 Base Score 6.7 (Impactos de Integridad, Confidencialidad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3291)
Gravedad:
BajaBaja
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad de difícil explotación permite a un atacante con privilegios elevados con inicio de sesión en la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de MySQL Server. CVSS v3.0 Base Score 6.3 (Impactos de Confidencialidad, Integridad y Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3273)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Versiones compatibles que están afectadas son 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impacto de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3265)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
02/10/2019
Descripción:
"Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Packaging). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad difícil de explotar permite a un atacante privilegiado con inicio de sesión en la infraestructura donde MySQL Server se ejecuta, comprometer MySQL Server. Ataques exitosos requieren interacción humana de una persona distinta del atacante. Ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de MySQL Server y capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 5.6 (Impactos de Confidencialidad y Disponibilidad)."
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3258)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: DDL). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server component de Oracle MySQL (CVE-2017-3244)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server component de Oracle MySQL (subcomponente: Server: DML). Versiones compatibles que están afectadas son 5.5.53 y anteriores 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacantes poco privilegiados con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o bloqueo frecuentemente repetible (DOS completo) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (CVE-2017-3238)
Gravedad:
MediaMedia
Publication date: 27/01/2017
Last modified:
22/05/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Versiones compatibles que están afectadas son 5.5.53 y versiones anteriores, 5.6.34 y versiones anteriores y 5.7.16 y versiones anteriores. Vulnerabilidad fácilmente explotable permite a atacante poco privilegiado con acceso a la red a través de múltiples protocolos, comprometer MySQL Server. Ataques exitosos de esta vulnerabilidad pueden resultar en capacidad no autorizada para provocar un cuelgue o caída frecuentemente repetible (DOS completa) de MySQL Server. CVSS v3.0 Base Score 6.5 (Impactos de Disponibilidad).
Vulnerabilidad en el módulo remoting en Jenkins y LTS (CVE-2016-9299)
Gravedad:
AltaAlta
Publication date: 12/01/2017
Last modified:
22/05/2019
Descripción:
El módulo remoting en Jenkins en versiones anteriores a 2.32 y LTS en versiones anteriores a 2.19.3 permite a atacantes remotos ejecutar código arbitrario a través de un objeto Java serializado, lo que desencadena una consulta LDAP a un servidor de terceros.
Vulnerabilidad en analizador Cookie en Fortinet FortiOS (CVE-2016-6909)
Gravedad:
AltaAlta
Publication date: 24/08/2016
Last modified:
22/05/2019
Descripción:
Desbordamiento de búfer en el analizador Cookie en Fortinet FortiOS 4.x en versiones anteriores a 4.1.11, 4.2.x en versiones anteriores a 4.2.13 y 4.3.x en versiones anteriores a 4.3.9 y FortiSwitch en versiones anteriores a 3.4.3 permite a atacantes remotos ejecutar código arbitrario a través de una petición HTTP manipulada, también conocido como EGREGIOUSBLUNDER.