Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en IBM Tivoli Storage Manager (CVE-2018-1785)
Gravedad:
MediaMedia
Publication date: 26/09/2018
Last modified:
09/10/2019
Descripción:
IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 y 8.1) emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información sensible. IBM X-Force ID: 148870.
CVE-2007-1087
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
23/05/2019
Descripción:
IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 no finaliza adecuadamente ciertas cadenas de entrada, lo cual permite a usuarios locales ejecutar código de su elección a través de variables de entorno no especificadas que disparan un desbordamiento de búfer basado en pila.
CVE-2007-1088
Gravedad:
AltaAlta
Publication date: 23/02/2007
Last modified:
23/05/2019
Descripción:
Desbordamiento de búfer basado en pila en IBM DB2 8.x anterior a 8.1 FixPak 15 y 9.1 anterior a Fix Pack 2 permite a usuarios locales ejecutar código de su elección a través de una cadenas largas en variables no especificadas de entorno.
CVE-2007-1072
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
23/05/2019
Descripción:
El interfaz de linea de comando (CLI) en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores permite a usuarios locales obtener privilegios o provocar denegación de servicio a través de vectores no especificados. NOTA: este asunto podría estar apalancada remotamente a través de CVE-2007-1063.
Vulnerabilidad en Unified IP Conference Station de Cisco (CVE-2007-1062)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
23/05/2019
Descripción:
Se ha detectado una vulnerabilidad en el programa Unified IP Conference Station de Cisco versión 7935 3.2 (15) y anterior, y Station versión 7936 3.3 (12) y anterior, no manejan apropiadamente las sesiones HTTP del administrador, lo que permite a los atacantes remotos omitir los controles de autenticación por medio de una solicitud de URL directa a la interfaz HTTP administrativa para un tiempo limitado.
CVE-2007-1063
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
23/05/2019
Descripción:
El servidor SSH en Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G, con firmware 8.0(4)SR1 y anteriores, utiliza un nombre de usuario y contraseña fuertemente codificada, lo cual permite a atacantes remotos acceder al dispositivo.
CVE-2003-0367
Gravedad:
BajaBaja
Publication date: 02/07/2003
Last modified:
23/05/2019
Descripción:
znew en el paquete gzip permite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos en ficheros temporales.