Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función recv_and_process_client_pkt en networking/ntpd.c en busybox (CVE-2016-6301)
Gravedad:
AltaAlta
Publication date: 09/12/2016
Last modified:
27/08/2020
Descripción:
La función recv_and_process_client_pkt en networking/ntpd.c en busybox permite a atacantes remotos provocar una denegación de servicio (consumo de CPU y ancho de banda) a través de un paquete NTP falsificado, lo que desencadena un bucle de comunicación.
Vulnerabilidad en ssl/s3_clnt.c en OpenSSL (CVE-2015-3196)
Gravedad:
MediaMedia
Publication date: 06/12/2015
Last modified:
13/06/2019
Descripción:
ssl/s3_clnt.c en OpenSSL 1.0.0 en versiones anteriores a 1.0.0t, 1.0.1 en versiones anteriores a 1.0.1p y 1.0.2 en versiones anteriores a 1.0.2d, cuando es utilizado por un cliente multi hilo, escribe la pista de identidad PSK en una estructura de datos incorrecta, lo que permite a servidores remotos provocar una denegación de servicio (condición de carrera y liberación doble) a través de un mensaje ServerKeyExchange manipulado.
Vulnerabilidad en IBM Tivoli Storage Manger para Virtual Environments (CVE-2015-1988)
Gravedad:
BajaBaja
Publication date: 04/10/2015
Last modified:
13/06/2019
Descripción:
Vulnerabilidad de XSS en IBM Tivoli Storage Manger para Virtual Environments: Data Protection for VMware 6.3 en versiones anteriores a 6.3.2.5, 6.4 en versiones anteriores a 6.4.3.1 y 7.1 en versiones anteriores a 7.1.3 y Tivoli Storage FlashCopy Manager for VMware 3.1 en versiones anteriores a 3.1.1.3, 3.2 en versiones anteriores a 3.2.0.6 y 4.1 en versiones anteriores a 4.1.3.0 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada.
Vulnerabilidad en NVIDIA GPU para FreeBSD (CVE-2015-3625)
Gravedad:
AltaAlta
Publication date: 17/07/2015
Last modified:
13/06/2019
Descripción:
El controlador de NVIDIA GPU para FreeBSD R352 anterior a 352.09, 346 anterior a 346.72, R349 anterior a 349.16, R343 anterior a 343.36, R340 anterior a 340.76, R337 anterior a 337.25, R334 anterior a 334.21, R331 anterior a 331.113 y R304 anterior a 304.125 permite a usuarios locales con ciertos permisos leer o escribir arbitrariamente en la memoria del Kernel mediante vectores no especificados que desencadenan un puntero no confiable y no referenciado.
Vulnerabilidad en Oracle MySQL Server (CVE-2015-2582)
Gravedad:
MediaMedia
Publication date: 16/07/2015
Last modified:
13/06/2019
Descripción:
Vulnerabilidad no especificada en Oracle MySQL Server versión 5.5.43 y anteriores y versión 5.6.24 y anteriores, permiten a usuarios remotos autenticados afectar la disponibilidad a través de vectores relacionados con los GIS.
Vulnerabilidad en IBM Java 7 (CVE-2015-1914)
Gravedad:
MediaMedia
Publication date: 02/07/2015
Last modified:
13/06/2019
Descripción:
IBM Java 7 R1 anterior a SR3, 7 anterior a SR9, 6 R1 anterior a SR8 FP4, 6 anterior a SR16 FP4, y 5.0 anterior a SR16 FP10 permite a atacantes remotos evadir 'comprobaciones de permisos' y obtener información sensible a través de vectores relacionados con Java Virtual Machine.
Vulnerabilidad en string/strcoll_l.c en GNU C Library (CVE-2012-4412)
Gravedad:
AltaAlta
Publication date: 09/10/2013
Last modified:
13/06/2019
Descripción:
Desbordamiento de enteros en string/strcoll_l.c en GNU C Library (también conocida como glibc o libc6) 2.17 y anteriores versiones permite a atacantes dependientes del contexto provocar una denegación del servicio (cuelgue) o posiblemente ejecutar código arbitrario a través de una cadena larga, lo que provoca un desbordamiento de buffer basado en memoria dinámica.
Vulnerabilidad en Cliente DHCP (udhcpc) en BusyBox (CVE-2011-2716)
Gravedad:
MediaMedia
Publication date: 03/07/2012
Last modified:
27/08/2020
Descripción:
El cliente DHCP (udhcpc) en BusyBox anterior a v1.20.0 permite a servidores DHCP remotos ejecutar comandos arbitrarios mediante una shell de metacaracteres en el (1) HOST_NAME, (2) DOMAIN_NAME, (3) NIS_DOMAIN, y (4) las opciones de nombre de host TFTP_SERVER_NAME
Vulnerabilidad en Vaadin (CVE-2011-0509)
Gravedad:
MediaMedia
Publication date: 20/01/2011
Last modified:
13/06/2019
Descripción:
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Vaadin anterior a v6.4.9, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores desconocidos relacionados con la página index.