Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en La función _nc_parse_entry del archivo tinfo/parse_entry.c en ncurses (CVE-2018-10754)
Gravedad:
Sin asignarSin asignar
Publication date: 05/05/2018
Last modified:
30/08/2019
Descripción:
En ncurses versión anterior a 6.1.20180414, hay una desreferencia de puntero NULL en la función _nc_parse_entry del archivo tinfo/parse_entry.c. Podría conllevar a una denegación de servicio remota si el código de la biblioteca terminfo se utiliza para procesar datos terminfo no confiables en los que un use-name es de sintaxis inválida. El producto procede al path del código de desreferencia incluso después de la detección de un "carácter dudoso `[' en el campo name o alias ".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en La función fz_load_jpeg en Artifex MuPDF (CVE-2019-7321)
Gravedad:
AltaAlta
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
El uso de una variable sin inicializar en la función fz_load_jpeg en Artifex MuPDF 1.14 puede dar como resultado una vulnerabilidad de desbordamiento de pila (heap) que permite a un atacante ejecutar código arbitrario.
Vulnerabilidad en Artifex MuJS (CVE-2019-12798)
Gravedad:
AltaAlta
Publication date: 13/06/2019
Last modified:
17/06/2019
Descripción:
Se descubrió un problema en Artifex MuJS 1.0.5. regcompx en regexp.c no restringe el tamaño del programa de expresiones regulares lo que conlleva a a una sobrecarga del tamaño de la lista de sintaxis analizada
Vulnerabilidad en la base de datos de atestación para abrir CIT (CVE-2019-0175)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en la base de datos de atestación para abrir CIT (CVE-2019-0177)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en la base de datos de atestación para abrir CIT (CVE-2019-0178)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/06/2019
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en la base de datos de atestación para abrir CIT (CVE-2019-0179)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en La base de datos de atestación para abrir CIT (CVE-2019-0180)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de la contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir un usuario identificado para habilitar potencialmente la revelación de información a través del acceso local
Vulnerabilidad en la base de datos de atestación para abrir la CIT (CVE-2019-0181)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir la CIT puede permitir un usuario identificado para habilitar potencialmente la revelación mediante el acceso local.
Vulnerabilidad en La base de datos de atestación para abrir CIT (CVE-2019-0182)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Insuficiente protección de contraseña en la base de datos de atestación para abrir CIT puede permitir un usuario identificado para habilitar potencialmente la revelación de información mediante el acceso local
Vulnerabilidad en CIT (CVE-2019-0183)
Gravedad:
BajaBaja
Publication date: 13/06/2019
Last modified:
24/08/2020
Descripción:
Protección de contraseña insuficiente en la base de datos de atestación para abrir CIT puede permitir a un usuario identificado para habilitar potencialmente revelar información mediante el acceso local .
Vulnerabilidad en HiSuite (CVE-2019-5245)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
14/06/2019
Descripción:
Las versiones HiSuite 9.1.0.300 y anteriores contiene un vulnerabilidad de secuestro DLL. Esta vulnerabilidad existe debido a algunos archivos DLL son cargados por HiSuite incorrectamente. Y esto permite a un atacante cargar este archivo DLL de la elección del atacante que podría ejecutar un código arbitrario.
Vulnerabilidad en VLC Media Player Player (CVE-2019-5439)
Gravedad:
MediaMedia
Publication date: 13/06/2019
Last modified:
17/06/2019
Descripción:
Una desbordamiento en el buffer en VLC Media Player Player
Vulnerabilidad en El Fuji Electric V-Server anterior a versión (CVE-2019-3946)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
14/06/2019
Descripción:
El Fuji Electric V-Server anterior a versión 6.0.33.0, es vulnerable a la denegación de servicio por medio de un mensaje UDP creado en el puerto 8005. Un atacante remoto no identificado puede bloquear el archivo vserver.exe debido a un desbordamiento de enteros en la lógica de manejo de mensajes UDP.
Vulnerabilidad en Advanced Local Procedure Call (CVE-2019-0943)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente las llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como 'Windows ALPC Elevation of Privilege Vulnerability'.
Vulnerabilidad en Common Log File System (CVE-2019-0959)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el controlador de Common Log File System (CLFS) de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0984.
Vulnerabilidad en Common Log File System (CVE-2019-0972)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador de Common Log File System (CLFS) de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0984.
Vulnerabilidad en Common Log File System (CVE-2019-0984)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el controlador de Common Log File System (CLFS) de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como 'Windows Common Log File System Driver Elevation of Privilege Vulnerability'. Este ID de CVE es diferente de CVE-2019-0959.
Vulnerabilidad en Speech API (SAPI) (CVE-2019-0985)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la Speech API (SAPI) de Microsoft maneja inapropiadamente la entrada de texto a voz (TTS), también se conoce como "Microsoft Speech API Remote Code Execution Vulnerability".
Vulnerabilidad en User Profile Service (ProfSvc) (CVE-2019-0986)
Gravedad:
BajaBaja
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando User Profile Service (ProfSvc) de Windows maneja inapropiadamente los enlaces simbólicos (symlinks), también se conoce como "Windows User Profile Service Elevation of Privilege Vulnerability".
Vulnerabilidad en Azure DevOps (CVE-2019-0996)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de suplantación de identidad en Azure DevOps Server cuando maneja inapropiadamente las peticiones para autorizar aplicaciones, resultando en una falsificación de peticiones entre sitios (cross-site request forgery), también se conoce como "Azure DevOps Server Spoofing Vulnerability".
Vulnerabilidad en OpenShift Container Platform (CVE-2019-10150)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
09/10/2019
Descripción:
Se encontró que OpenShift Container Platform versiones 3.6.x hasta 4.6.0, no realizan la comprobación de clave del host SSH cuando es usada la autenticación de la clave ssh durante las compilaciones. Un atacante, con la capacidad de redireccionar el tráfico de la red, podría usar esto para alterar la salida de compilación resultante.
Vulnerabilidad en Microsoft Windows (CVE-2019-1040)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de manipulación indebida en Microsoft Windows cuando un atacante de tipo hombre en el medio (man-in-the-middle) puede omitir con éxito la protección NTLM MIC (Comprobación de integridad del mensaje), también se conoce como "Windows NTLM Tampering Vulnerability".
Vulnerabilidad en comctl32.dll de Microsoft Windows. (CVE-2019-1043)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que el archivo comctl32.dll maneja los objetos en la memoria, también se conoce como "Comctl32 Remote Code Execution Vulnerability".
Vulnerabilidad en Windows Secure Kernel Mode de Microsoft Windows. (CVE-2019-1044)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de omisión de la característica de seguridad cuando Windows Secure Kernel Mode no puede manejar apropiadamente los objetos en la memoria. Para aprovechar la vulnerabilidad, un atacante autorizado localmente podría intentar ejecutar una aplicación especialmente creada en un sistema específico, también se conoce como "Windows Secure Kernel Mode Security Feature Bypass Vulnerability".
Vulnerabilidad en Sistema de Archivos de Red (NFS) de Microsoft Windows. (CVE-2019-1045)
Gravedad:
AltaAlta
Publication date: 12/06/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el Sistema de Archivos de Red (NFS) de Windows maneja los objetos en la memoria, también se conoce como "Windows Network File System Elevation of Privilege Vulnerability".
Vulnerabilidad en Jboss Enterprise Application Platform (CVE-2019-3873)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
06/07/2019
Descripción:
Se encontró que Picketlink, tal como se distribuye con Jboss Enterprise Application Platform versión 7.2, aceptaría un parámetro xinclude en XML SAMLresponse. Un atacante podría usar esta fallo para enviar una URL para lograr cross-site scripting o posiblemente conducir más ataques.
Vulnerabilidad en keycloak (CVE-2019-3875)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
09/10/2019
Descripción:
Se encontró una vulnerabilidad en keycloak versión anterior a 6.0.2. El autenticador X.509 admite la comprobación de certificados de cliente por medio de la CRL, donde la lista CRL se puede obtener de la URL proporcionada en el certificado (CDP) o por medio de la path configurada por separado. Los CRL frecuentemente están disponibles por medio de la red mediante protocolos no seguros ('http' o 'ldap') y, por lo tanto, la persona que llama debe verificar la firma y posiblemente la path de certificación. Keycloak actualmente no comprueba las firmas en CRL, lo que resulta en la posibilidad de varios ataques de tipo hombre en el medio (man-in-the-middle).
Vulnerabilidad en Undertow (CVE-2019-3888)
Gravedad:
MediaMedia
Publication date: 12/06/2019
Last modified:
16/10/2020
Descripción:
Se encontró una vulnerabilidad en servidor web de Undertow versión anterior a 2.0.21. Una exposición de información de las credenciales de texto plano por medio de los archivos de registro porque Connectors.executeRootHandler:402 registra el objeto HttpServerExchange en el nivel de ERROR usando UndertowLogger.REQUEST_LOGGER.undertowRequestFailed(t,exchange)
Vulnerabilidad en VMware Tools (CVE-2019-5522)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
13/06/2019
Descripción:
La actualización de VMware Tools para Windows corrige una vulnerabilidad de lectura fuera de límites en el controlador vm3dmp, que se instala con vmtools en máquinas invitadas de Windows. Este problema está presente en las versiones 10.2. x y 10.3. x antes de 10.3.10. Es posible que un atacante local con acceso no administrativo a un invitado de Windows con VMware Tools instalado pueda filtrar la información del kernel o crear un ataque de denegación de servicio en la misma máquina de invitados de Windows.
CVE-2013-7285
Gravedad:
AltaAlta
Publication date: 15/05/2019
Last modified:
20/10/2020
Descripción:
Xstream API versiones hasta la 1.4.6 y versión 1.4.10, Si la security framework no ha sido inicializada, estas vulnerabilidades podrían permitir que un atacante remoto ejecute comandos arbitrarios de shell mediante la manipulación de la secuencia de entrada procesada al desclasificar un XML o cualquier formato compatible. p.ej. JSON.
CVE-2019-11350
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
24/08/2020
Descripción:
En CloudBees Jenkins Operations Center versión 2.150.2.3, cuando existe una licencia de prueba caducada, permite el almacenamiento y recuperación de contraseñas de texto sin cifrar por medio de la página de configuración del proxy.
Vulnerabilidad en La función create_hdr del archivo dnssd_clientstub.c en Android. (CVE-2019-2033)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
En la función create_hdr del archivo dnssd_clientstub.c, hay una posible vulnerabilidad de tipo use after free. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android- versión 9. Identificación de Android: A-121327565.
Vulnerabilidad en la CLI de Aironet Series Access Points (APs) de Cisco Aironet (CVE-2019-1829)
Gravedad:
AltaAlta
Publication date: 18/04/2019
Last modified:
16/10/2020
Descripción:
Una vulnerabilidad en la CLI de Aironet Series Access Points (APs) de Cisco Aironet de Cisco podría permitir a un atacante local autorizado obtener acceso al sistema operativo Linux (OS) subyacente sin la autenticación adecuada. El atacante necesitaría credenciales de dispositivo de administrador válidas. La vulnerabilidad es debido a la composición incorrecta de la entrada proporcionada por el usuario para ciertos comandos de la CLI. Un atacante podría aprovechar esta vulnerabilidad al autenticarse en un dispositivo afectado y enviar una entrada creada para un comando de la CLI. Una explotación con éxito podría permitir al atacante obtener acceso al sistema operativo Linux subyacente sin la autenticación adecuada.
Vulnerabilidad en AsyncOS de Cisco para Email Security Appliance (CVE-2019-1831)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el análisis de mensajes de correo electrónico del software AsyncOS de Cisco para Email Security Appliance (ESA) de Cisco, podría permitir a un atacante remoto no autenticado omitir los filtros de contenido configurados en el dispositivo. La vulnerabilidad es debido a la entrada incorrecta de información del cuerpo del correo electrónico. Un atacante podría explotar esta vulnerabilidad al insertar cadenas de caracteres específicas en el mensaje. Una explotación con éxito podría permitir al atacante eludir los filtros de contenido configurados que normalmente omitirían el correo electrónico.
Vulnerabilidad en la API de servicios de datos de usuario (UDS) de Unified Communications Manager (CVE-2019-1837)
Gravedad:
AltaAlta
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la API de servicios de datos de usuario (UDS) de Unified Communications Manager (Unified CM) de Cisco podría permitir que un atacante remoto no autenticado cause una condición de denegación de servicio (DoS) en la GUI de administración. La vulnerabilidad es debido a la comprobación inapropiada de los parámetros de entrada en las peticiones de la API de UDS. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición creada a la API de UDS de un dispositivo afectado. Una explotación con éxito podría permitir al atacante hacer que el servicio A Cisco DB se cierre inesperadamente, impidiendo el acceso del administrador a la GUI de administración del Unified CM Puede requerirse intervención manual para restablecer el funcionamiento normal. Las versiones de software 10.5, 11.5, 12.0, 12.5 están impactadas
Vulnerabilidad en la función phone book de Expressway Series y TelePresence Video Communication Server (CVE-2019-1721)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
07/10/2020
Descripción:
Una vulnerabilidad en la función phone book de Expressway Series y TelePresence Video Communication Server (VCS) de Cisco podría permitir que un atacante remoto autorizado haga que la CPU aumente al 100% de utilización, lo que causa una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a un manejo inadecuado de la entrada XML. Un atacante podría aprovechar esta vulnerabilidad enviando un mensaje de Protocolo de Inicio de Sesión (SIP) con una carga XML creada a un dispositivo afectado. Una explotación con éxito podría permitirle al atacante agotar los recursos de la CPU, lo que resultaría en una condición DoS. Puede requerirse intervención manual para recuperar el dispositivo. Esta vulnerabilidad se corrigió en las versiones de Expressway Series y TelePresence Video Communication Server de Cisco X12.5.1 y posteriores.
Vulnerabilidad en URL de Umbrella de Cisco. (CVE-2019-1792)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la página de bloqueo URL de Umbrella de Cisco, podría permitir que un atacante remoto no autenticado realice un ataque de tipo cross-site scripting (XSS) contra un usuario en una red protegida por Umbrella. La vulnerabilidad es debido a la insuficiente comprensión de los parámetros de entrada transmitidos ??a esa página. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace creado con fines maliciosos. Una explotación con éxito podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz o acceder a información confidencial basada en el navegador. Esta vulnerabilidad se ha corregido en la versión actual de Umbrella de Cisco. Umbrella de Cisco es un servicio en la nube.
Vulnerabilidad en el demonio de Event Management Service (emsd) del software IOS XR (CVE-2019-1711)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el demonio de Event Management Service (emsd) del software IOS XR de Cisco, podría permitir a un atacante remoto no identificado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad es debido a un manejo inapropiado de las peticiones gRPC. Un atacante podría explotar esta vulnerabilidad al enviar repetidamente peticiones gRPC no autenticadas al dispositivo afectado. Un explotación con éxito podría causar que el proceso emsd se bloquee, resultando en una condición DoS. Resuelto en Cisco IOS XR versión 6.5.1 y posteriores.
Vulnerabilidad en el código net_dma en la función tcp_recvmsg() en el kernel (CVE-2019-3837)
Gravedad:
MediaMedia
Publication date: 11/04/2019
Last modified:
04/12/2020
Descripción:
Se encontró que el código net_dma en la función tcp_recvmsg() en el kernel versión 2.6.32 tal como fue enviado en RHEL6 es no seguro para subprocesos. En consecuencia, una aplicación de espacio de usuario multihebra sin privilegios que llama a recvmsg() para el mismo socket de red en paralelo ejecutado en hardware habilitado para ioatdma con net_dma habilitado puede perder la memoria, bloquear el host y causar una denegación de servicio o causar un daño aleatorio en la memoria .
Vulnerabilidad en SCALANCE (CVE-2019-6569)
Gravedad:
MediaMedia
Publication date: 26/03/2019
Last modified:
16/10/2020
Descripción:
Se ha identificado una vulnerabilidad en la familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.2.4), conmutador SCALANCE X-300 familia (incluidas las variantes X408 y SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), conmutador SCALANCE XP/XC/XF-200 familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V4.1). La barrera del monitor de los productos afectados bloquea insuficientemente la transmisión de datos a través del puerto espejo a la red reflejada. Un atacante podría usar este comportamiento para transmitir paquetes maliciosos a los sistemas en la red reflejada, posiblemente influyendo en su configuración y comportamiento de tiempo de ejecución. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a la red receptora de tráfico. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad y la disponibilidad de la red generadora de tráfico. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en La función _nc_parse_entry del archivo parse_entry.c en ncurses (CVE-2018-19211)
Gravedad:
MediaMedia
Publication date: 12/11/2018
Last modified:
23/04/2019
Descripción:
En ncurses versión 6.1, hay una desreferencia de puntero NULL en la función _nc_parse_entry del archivo parse_entry.c que conducirá a un ataque de denegación de servicio (DoS). El producto procede al path del código de desreferencia incluso después de la detección de un "carácter dudoso `*' en el campo name o alias".
Vulnerabilidad en Apache Ignite (CVE-2018-8018)
Gravedad:
AltaAlta
Publication date: 19/07/2018
Last modified:
28/02/2019
Descripción:
En Apache Ignite versión anterior a 2.4.8 y versión 2.5. x versión anterior a 2.5.3, el mecanismo de serialización no tiene una lista de clases permitidas para la serialización/deserialización, lo que hace posible ejecutar código arbitrario cuando las clases vulnerables de un tercero están presentes en Ignite Classpath. La vulnerabilidad se puede se puede explotar si el envía un formulario especialmente preparado de un objeto serializado hacia el endpoint de conexión de deserialización GridClientJdkMarshaller.
Vulnerabilidad en Apache Spark (CVE-2018-8024)
Gravedad:
MediaMedia
Publication date: 12/07/2018
Last modified:
28/02/2019
Descripción:
En Apache Spark versión 2.1.0 hasta 2.1.2, versión 2.2.0 hasta 2.2.1 y versión 2.3.0, es posible que un usuario malicioso construya una dirección URL que apunte a las páginas de información de trabajo y etapa de la Interfaz de Usuario del clúster Spark, y si un usuario puede ser engañado para que acceda a la dirección URL, puede ser usado para causar que el script se ejecute y exponga información de la vista del usuario de la IU de Spark. Mientras que algunos navegadores como las versiones recientes de Chrome y Safari son capaces de bloquear este tipo de ataque, las versiones actuales de Firefox (y posiblemente otros) no lo hacen.
Vulnerabilidad en RFID 181-EIP (CVE-2018-4833)
Gravedad:
MediaMedia
Publication date: 14/06/2018
Last modified:
16/01/2020
Descripción:
Se ha identificado una vulnerabilidad en RFID 181-EIP (Todas las versiones), RUGGEDCOM Win (V4.4, V4.5, V5.0 y V5.1), familia de conmutadores SCALANCE X-200 (incluidas las variantes SIPLUS NET) ( Todas las versiones anteriores a la versión V5.2.3), familia de interruptores SCALANCE X-200IRT (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V5.4.1), familia de interruptores SCALANCE X-200RNA (Todas las versiones anteriores a la versión V3.2.6), interruptor SCALANCE X-300 familia (incluidas las variantes SIPLUS NET) (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X408 (Todas las versiones anteriores a la versión V4.1.3), SCALANCE X414 (Todas las versiones), SIMATIC RF182C (Todas las versiones). Los atacantes remotos no privilegiados ubicados en el mismo segmento de red local (capa 2 de OSI) podrían obtener la ejecución remota de código en los productos afectados enviando una respuesta DHCP especialmente diseñada a la solicitud DHCP de un cliente.
Vulnerabilidad en Microsoft Windows en VirusScan Enterprise (CVE-2018-6674)
Gravedad:
BajaBaja
Publication date: 25/05/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad de escalada de privilegios en el cliente (McTray.exe) de Microsoft Windows en VirusScan Enterprise (VSE) de McAfee versión 8.8 anterior a parche 13, permite a los usuarios locales causar procesos no relacionados con privilegios elevados por medio del administrador de sistema que otorga privilegios elevados a McTray.exe (por defecto, se ejecuta con los privilegios del usuario actual).
Vulnerabilidad en El servidor FTP SEGGER para Windows. (CVE-2018-7449)
Gravedad:
MediaMedia
Publication date: 03/03/2018
Last modified:
07/03/2019
Descripción:
El servidor FTP SEGGER para Windows anterior a versión 3.22a, permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando inválido LIST, STOR o RETR.
Vulnerabilidad en La función startread en el archivo wav.c en Sound eXchange (SoX) (CVE-2017-11332)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función startread en el archivo wav.c en Sound eXchange (SoX) versión14.4.2, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en Read_samples en el archivo hcom.c en Sound eXchange (CVE-2017-11358)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función read_samples en el archivo hcom.c en Sound eXchange (SoX) versión 14.4.2, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria inválida y bloqueo de aplicación) por medio de un archivo hcom creado.
Vulnerabilidad en wavwritehdr en el archivo wav.c en Sound eXchange (SoX). (CVE-2017-11359)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/03/2019
Descripción:
La función wavwritehdr en el archivo wav.c en Sound eXchange (SoX) versión 14.4.2 permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo snd creado, durante la conversión a un archivo wav.
Vulnerabilidad en función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 (CVE-2017-11683)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
Hay una aserción alcanzable en la función Internal::TiffReader::visitDirectory en el archivo tiffvisitor.cpp de Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada.
Vulnerabilidad en archivo scripts/xzgrep.in en xzgrep. (CVE-2015-4035)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
22/04/2019
Descripción:
El archivo scripts/xzgrep.in en xzgrep en versión 5.2.x anterior a la 5.0.0, hay una vulnerabilidad que no procesa de manera apropiada los nombres de los archivos que contienen punto y coma, lo que permite a los atacantes remotos ejecutar código arbitrario haciendo que un usuario ejecute xzgrep en un nombre de archivo creado.
Vulnerabilidad en función Exiv2::ValueType en Exiv2 (CVE-2017-11591)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Hay una excepción de punto flotante en la función Exiv2::ValueType en Exiv2 versión 0.26 que conllevará a un ataque de denegación de servicio remoto por medio de una entrada creada.
Vulnerabilidad en El componente "libarchive" en ciertos productos de Apple. (CVE-2017-7068)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El problema involucra el componente "libarchive". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un archivo archive creado.
Vulnerabilidad en Apple. (CVE-2017-7069)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
08/03/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS versión anterior a 10.3.3 se ve afectado. MacOS versión anterior a 10.12.6 se ve afectado. TVOS versión anterior a 10.2.2 se ve afectado. WatchOS versión anterior a 3.2.3 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Disector DOCSIS en Wireshark (CVE-2017-11406)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.7 y versión 2.0.0 hasta 2.0.13, el disector DOCSIS podría entrar en un loop infinito. Esto fue abordado en plugins/docsis/packet-docsis.c por el rechazo de los valores inválidos del parámetro Frame Control.
Vulnerabilidad en Disector MQ en Wireshark (CVE-2017-11407)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
01/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.7 y versión 2.0.0 hasta 2.0.13, el Disector MQ podría bloquearse. Esto se solucionó en epan/dissectors/packet-mq.c mediante la validación de longitud del fragmento anterior a un intento de reensamblaje.
Vulnerabilidad en GPRS LLC en Wireshark (CVE-2017-11409)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.0.0 hasta 2.0.13, el disector GPRS LLC podría entrar en un loop grande. Esto se solucionó en epan/dissectors/packet-gprs-llc.c mediante el uso de un tipo de datos entero diferente.
Vulnerabilidad en Generate-server-cert.sh en openldap-servers (CVE-2016-4984)
Gravedad:
BajaBaja
Publication date: 17/07/2017
Last modified:
22/04/2019
Descripción:
La biblioteca /usr/libexec/openldap/generate-server-cert.sh en openldap-servers se establece permisos débiles para el certificado TLS, que permite a los usuarios locales obtener el certificado TLS mediante el aprovechamiento de una condición de carrera entre la creación del certificado y la función chmod para protegerlo
Vulnerabilidad en función dissect_IODWriteReq del archivo plugins/profinet/packet-dcerpc-pn-io.c de PROFINET IO en Wireshark (CVE-2017-9766)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.7, los datos de PROFINET IO con una gran profundidad de recursividad permiten a los atacantes remotos causar una denegación de servicio (agotamiento de pila) en la función dissect_IODWriteReq en el archivo plugins/profinet/packet-dcerpc-pn-io.c.
Vulnerabilidad en función TiffImageEntry::doWriteImage en Exiv2 (CVE-2017-9239)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
08/04/2020
Descripción:
Se ha detectado un problema en Exiv2 versión 0.26. Cuando la estructura de datos de la estructura ifd es inapropiada, el programa asigna pValue_ a 0X0, y el valor de pValue() es 0X0. TiffImageEntry::doWriteImage utilizará el valor de pValue() para provocar un error de segmentación. Para lograr la explotación a esta vulnerabilidad, alguien debe abrir un archivo TIFF creado.
Vulnerabilidad en SQLite" en ciertos productos de Apple. (CVE-2017-2513)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue descubierto en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Una vulnerabilidad de uso de memoria previamente liberada permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una declaración SQL creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6989)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6994)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6995)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6996)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6997)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6998)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en componente "AVEVideoEncoder" en ciertos productos de Apple (CVE-2017-6999)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "AVEVideoEncoder". Permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF (CVE-2012-5786)
Gravedad:
MediaMedia
Publication date: 04/11/2012
Last modified:
11/06/2019
Descripción:
** EN DISPUTA ** El código de ejemplo wsdl_first_https en distribution/src/main/release/samples/wsdl_first_https/src/main/ en Apache CXF, posiblemente v2.6.0, no comprueba si el nombre del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middle falsificar servidores SSL a través de un certificado válido arbitrario. NOTA: El proveedor indica que la muestra había utilizado específicamente un flag para la omisión de comprobación del DN.
Vulnerabilidad en función Gfx::getPos en el analizador PDF en Xpdf, Poppler, CUPS, kdegraphics, y posiblemente otros productos (CVE-2010-3702)
Gravedad:
MediaMedia
Publication date: 05/11/2010
Last modified:
06/03/2019
Descripción:
La función Gfx::getPos en el analizador PDF en Xpdf versión anterior a 3.02 PL5, Poppler versión 0.8.7 y posiblemente otras versiones hasta la 0.15.1, CUPS, kdegraphics, y posiblemente otros productos permite que los atacantes dependiendo del contexto generen una denegación de servicio (bloqueo) por medio de vectores desconocidos que desencadenan una desreferencia de puntero no inicializada.
Vulnerabilidad en Motor de Fuente de Embedded OpenType (EOT) en Microsoft Windows (CVE-2009-0231)
Gravedad:
AltaAlta
Publication date: 15/07/2009
Last modified:
26/02/2019
Descripción:
El Motor de Fuente de Embedded OpenType (EOT) (T2EMBED. DLL) en Microsoft Windows versiones 2000 SP4, XP SP2 y SP3, Server 2003 SP2, vista Gold, SP1 y SP2, y Server 2008 Gold y SP2, permiten a los atacantes remotos ejecutar código arbitrario por medio de una tabla de nombres creada en un registro de datos que desencadena un truncamiento de enteros y un desbordamiento del búfer en la región heap de la memoria, también se conoce como "Embedded OpenType Font Heap Overflow Vulnerability"
Vulnerabilidad en función xmlHttpRequest en Microsoft Internet Explorer (CVE-2009-1528)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer versiones 6 y 7 para Windows XP SP2 y SP3; 6 y 7 para el servidor 2003 SP2; 7 para Vista Gold, SP1 y SP2; y 7 para Server 2008 SP2, no sincroniza apropiadamente las peticiones AJAX, lo que permite a los atacantes remotos ejecutar código arbitrario mediante un gran número de llamadas simultáneas, asincrónicas XMLHttpRequest, también se conoce como "HTML Object Memory Corruption Vulnerability."
Vulnerabilidad en función setCapture en Microsoft Internet Explorer (CVE-2009-1529)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 7 para Windows XP SP2 y SP3; 7 para Server 2003 SP2; 7 para Vista Gold, SP1 y SP2; y 7 para Server 2008 SP2, no maneja apropiadamente los objetos en la memoria, lo que permite a los atacantes remotos ejecutar código arbitrario llamando al método setCapture en una colección de objetos creados, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en función DHTML de Microsoft Internet Explorer para Microsoft Windows (CVE-2009-1141)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer versión 6 para Microsoft Windows versiones XP SP2 y SP3 y Server 2003 SP2, permite a los atacantes remotos ejecutar código arbitrario por medio de llamadas de función DHTML no especificadas relacionadas con un elemento tr y la "insertion, deletion and attributes of a table cell", que desencadenan corrupción de la memoria cuando el windows se destruye, también se conoce como "DHTML Object Memory Corruption Vulnerability".
Vulnerabilidad en JBIG2 en Xpdf (CVE-2009-0146)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Múltiples desbordamientos del búfer en el decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, y otros productos permiten a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo PDF creado, relacionado a (1) JBIG2SymbolDict::setBitmap y (2) JBIG2Stream::readSymbolDictSeg.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, y otros productos de Apple (CVE-2009-0147)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Múltiples desbordamientos enteros en el decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anterior, y otros productos permiten a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo PDF creado, relacionado a (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg y (3) JBIG2Stream::readGenericBitmap.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, y otros productos de Apple (CVE-2009-0166)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
El decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, y otros productos permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo PDF creado que desencadena una liberación de memoria no inicializada.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-0799)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
El decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo PDF creado que desencadena una vulnerabilidad de lectura fuera de límites.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-1179)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Desbordamiento de enteros en el decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-1180)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
El decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado que desencadena una liberación de datos no válidos.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-1181)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
El decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo PDF creado que desencadena una desreferencia de puntero NULL.
Vulnerabilidad en decodificador JBIG2 MMR en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-1183)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
El decodificador JBIG2 MMR en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos permite a los atacantes remotos causar una denegación de servicio (bucle infinito y colgar) por medio de un archivo PDF creado.
Vulnerabilidad en decodificador JBIG2 en Xpdf, CUPS, Poppler, y otros productos de Apple (CVE-2009-0800)
Gravedad:
MediaMedia
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Múltiples "Input validation flaws" en el decodificador JBIG2 en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado
Vulnerabilidad en decodificador JBIG2 MMR en Xpdf, CUPS, Poppler y otros productos de Apple (CVE-2009-1182)
Gravedad:
AltaAlta
Publication date: 23/04/2009
Last modified:
06/03/2019
Descripción:
Múltiples desbordamientos del búfer en el decodificador JBIG2 MMR en Xpdf versión 3.02 PL2 y anteriores, CUPS versión 1.3.9 y anteriores, Poppler versión anterior a 0.10.6, y otros productos, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo PDF creado.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4259)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer versión 7 algunas veces intenta acceder a las ubicaciones de memoria no inicializadas, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento HTML creado que desencadena la corrupción de la memoria, relacionada con una petición WebDAV para un archivo con un nombre largo, también se conoce como “HTML Objects Memory Corruption Vulnerability"
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4261)
Gravedad:
AltaAlta
Publication date: 10/12/2008
Last modified:
26/02/2019
Descripción:
El desbordamiento del búfer en región stack de la memoria en Microsoft Internet Explorer versiones 5.01 SP4, 6 SP1 en Windows 2000 y 6 en Windows XP y Server 2003, no maneja apropiadamente los datos extraños asociados con un objeto incrustado en una página web, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de etiquetas HTML creadas que desencadenan daños en la memoria, también se conoce como "HTML Rendering Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2008-4250)
Gravedad:
AltaAlta
Publication date: 23/10/2008
Last modified:
26/02/2019
Descripción:
El servicio servidor en Microsoft Windows versiones 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, vista Gold y SP1, Server 2008 y 7 Pre-Beta, permite a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC creada que desencadena el desbordamiento durante una Canonicalización de Path, como explotación en la naturaleza por Gimmiv.A en octubre de 2008, también se conoce como "Server Service Vulnerability"
Vulnerabilidad en Microsoft Windows (CVE-2008-4114)
Gravedad:
AltaAlta
Publication date: 16/09/2008
Last modified:
26/02/2019
Descripción:
SRV.sys en el servicio de servidor en Microsoft Windows versiones 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, vista Gold y SP1, y Server 2008 permite a los atacantes remotos causar una denegación de servicio (bloqueo de sistema) o posiblemente tener otro impacto no especificado por medio de un paquete SMB WRITE_ANDX con un desplazamiento que es incompatible con el tamaño del paquete, relacionado con "insufficiently validating the buffer size", como fue demostrado por una petición a la tubería llamada \PIPE\lsarpc , también conocida como "SMB Validation Denial of Service Vulnerability"
Vulnerabilidad en Microsoft DNS en Windows 2000, Server 2003, y Server 2008 (CVE-2008-1454)
Gravedad:
AltaAlta
Publication date: 08/07/2008
Last modified:
26/02/2019
Descripción:
La vulnerabilidad no especificada en Microsoft DNS en Windows 2000 SP4, Server 2003 SP1 y SP2, y Server 2008 permite a los atacantes remotos dirigir ataques de intoxicación por caché por medio de vectores desconocidos relacionados con la aceptación de "records from a response that is outside the remote server's authority", también se conoce como "DNS Cache Poisoning Vulnerability", esta una vulnerabilidad diferente a CVE-2008-1447.
Vulnerabilidad en Microsoft SQL Server (CVE-2008-0085)
Gravedad:
MediaMedia
Publication date: 08/07/2008
Last modified:
27/02/2019
Descripción:
SQL Server versiones 7.0 SP4, 2000 SP4, 2005 SP1 y SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 y SP2, y 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) versión 1.0 SP4; y Internal Database (WYukon) SP2, no inicializa las páginas de memoria al reasignar memoria, lo que permite a los operadores de bases de datos conseguir información confidencial (contenido de base de datos) mediante vectores desconocidos relacionados con la reutilización de páginas de memoria.
Vulnerabilidad en Microsoft SQL Server (CVE-2008-0107)
Gravedad:
AltaAlta
Publication date: 08/07/2008
Last modified:
26/02/2019
Descripción:
Desbordamiento inferior de enteros en SQL Server versiones 7.0 SP4, 2000 SP4, 2005 SP1 y SP2, 2000 Desktop Engine (MSDE 2000) SP4, 2005 Express Edition SP1 y SP2 y 2000 Desktop Engine (WMSDE); Microsoft Data Engine (MSDE) versión 1.0 SP4; y Internal Database (WYukon) SP2, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un (1) SMB o (2) pathname de WebDAV para un archivo en disco (también se conoce como archivo de copia de seguridad almacenada) con un valor de tamaño de registro creado, que desencadena un desbordamiento de búfer basado en la región heap de la memoria, también se conoce como "SQL Server Memory Corruption Vulnerability"
Vulnerabilidad en Microsoft Windows XP Professional, vista, Server 2003 y 2008 (CVE-2008-1436)
Gravedad:
AltaAlta
Publication date: 21/04/2008
Last modified:
26/02/2019
Descripción:
Microsoft Windows XP Professional SP2, vista y Server 2003 y 2008 no asignan apropiadamente las actividades a las cuentas (1) NetworkService y (2) LocalService, lo que podría permitir que los atacantes dependientes del contexto consigan privilegios mediante el uso de un proceso de servicio para capturar un recurso de un segundo proceso de servicio que tiene una capacidad de escalado de privilegios LocalSystem, relacionada con la administración inadecuada del derecho de usuario SeImpersonatePrivilege, como se informó originalmente para Internet Information Services (IIS), también se conoce como token Secuestro.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-1544)
Gravedad:
AltaAlta
Publication date: 28/03/2008
Last modified:
26/02/2019
Descripción:
El método setRequestHeader del objeto XMLHttpRequest en Microsoft Internet Explorer versiones 5.01, 6 y 7 no bloquea los encabezados de petición HTTP peligrosos cuando ciertas secuencias de caracteres de 8 bits se anexan a un nombre de encabezado, lo que permite a los atacantes remotos (1) dirigir la división de peticiones HTTP y los ataques de contrabando de peticiones HTTP por medio de un encabezado de contenido largo inapropiado, (2) acceden a hosts virtuales arbitrarios por medio de un encabezado de host modificado, (3) omisión de las restricciones de referencia por medio de un encabezado Referer inapropiado y (4) omisión de la póliza mismo origen y conseguir información confidencial por medio de un encabezado de petición creado.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-0077)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de Uso de la Memoria Previamente Liberada en Microsoft Internet Explorer versiones 6 SP1, 6 SP2 y 7 permite a los atacantes remotos ejecutar código arbitrario por la asignación de valores malformados a determinadas propiedades, como se demuestra mediante la propiedad de un elemento de animateMotion SVG, también se conoce como "Property Memory Corruption Vulnerability"
Vulnerabilidad en Microsoft XML Core Services (CVE-2007-2223)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
27/02/2019
Descripción:
Microsoft XML Core Services (MSXML) versión 3.0 hasta 6.0 permite a los atacantes remotos ejecutar código arbitrario por medio del método substringData en un objeto (1) TextNode o (2) XMLDOM, lo que provoca un desbordamiento de enteros que conduce a un desbordamiento de búfer.