Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Alpine Linux abuild (CVE-2019-12875)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Alpine Linux abuild hasta 3.4.0 permite a un miembro sin privilegios del grupo abuild agregar un paquete no seguro a través de una opción --keys-dir que provoca la aceptación de una clave de firma no segura
Vulnerabilidad en GNU Bash (CVE-2012-6711)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
Existe un desbordamiento de búfer basado en el heap en GNU Bash antes de 4.3 cuando los caracteres anchos, no admitidos por la configuración regional actual establecida en la variable de entorno LC_CTYPE, se imprimen a través de la función incorporada de eco. Un atacante local, que puede proporcionar datos para imprimir a través de la función incorporada "echo -e", puede usar esta falla para bloquear un script o ejecutar código con los privilegios del proceso de bash. Esto ocurre porque ansicstr () en lib / sh / strtrans.c mishandles u32cconv ().
Vulnerabilidad en zlib_decompress_extra (CVE-2019-12874)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
25/06/2019
Descripción:
Se descubrió un problema en zlib_decompress_extra en módulos / demux / mkv / util.cpp en el reproductor de medios VideoLAN VLC 3.x a 3.0.7. El demuxer de Matroska, mientras analiza un tipo de archivo MKV con formato incorrecto, tiene un doble libre.
Vulnerabilidad en Tubigan (CVE-2018-18802)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
El software Tubigan " Welcome to our Resort" " 1.0 permite CSRF a través de admin / mod_users / controller.php? Action = edit.
Vulnerabilidad en Netdata (CVE-2018-18836)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Un problema fue descubierto en Netdata 1.10.0. La inyección JSON existe a través del parámetro api / v1 / data tqx debido a web_client_api_request_v1_data en web / api / web_api_v1.c.
Vulnerabilidad en Netdata (CVE-2018-18837)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
19/06/2019
Descripción:
Un problema fue descubierto en Netdata 1.10.0. La Inyección de encabezado HTTP existe a través del parámetro api / v1 / nombre de archivo de datos debido a web_client_api_request_v1_data en web / api / web_api_v1.c.
Vulnerabilidad en Netdata (CVE-2018-18838)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Un problema fue descubierto en Netdata 1.10.0. La inyección de registro (o la falsificación de registro) existe a través de una secuencia% 0a en el parámetro url para api / v1 / registry.
Vulnerabilidad en firmware (CVE-2018-18875)
Gravedad:
BajaBaja
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de firmware MS_2.6.9900 de Columbia Weather MicroServer, una vulnerabilidad almacenada de secuencias de comandos entre sitios (XSS) permite a los usuarios identificados de forma remota inyectar secuencias de comandos web arbitrarias a través de changestationname.php.
Vulnerabilidad en firmware (CVE-2018-18876)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de firmware MS_2.6.9900 de Columbia Weather MicroServer, un problema de recorrido del directorio readouts_rd.php permite leer cualquier archivo presente en el sistema operativo subyacente..
Vulnerabilidad en firmware MS_2.6.9900 (CVE-2018-18877)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de firmware MS_2.6.9900 de Columbia Weather MicroServer, un usuario web identificado puede acceder a una página de configuración alternativa config_main.php que permite la manipulación del dispositivo.
Vulnerabilidad en firmware MS_2.6.9900 (CVE-2018-18878)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de firmware MS_2.6.9900 de Columbia Weather MicroServer, el daemon BACnet no valida correctamente la entrada, lo que podría permitir que un atacante remoto envíe paquetes especialmente diseñados para que el dispositivo no esté disponible.
Vulnerabilidad en IBM Cloud Private (CVE-2019-4142)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
09/10/2019
Descripción:
IBM Cloud Private 2.1.0, 3.1.0, 3.1.1 y 3.1.2 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones malintencionadas y no autorizadas transmitidas por un usuario en las que el sitio web confía. ID de IBM X-Force: 158338.
Vulnerabilidad en Firmware (CVE-2018-18879)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de Firmware Versión MS_2.6.9900 de Columbia Weather MicroServer, Un usuario de web identificado puede conducir directamente a un sistema de operación subyacente como usuario de entrada si no está saneado en networkdiags.php
Vulnerabilidad en Columbia Weather MicroServer (CVE-2018-18880)
Gravedad:
BajaBaja
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
En la versión de firmware MS_2.6.9900 de Columbia Weather MicroServer, una vulnerabilidad de networkdiags.php reflejada de secuencias de comandos entre sitios (XSS) permite a los usuarios identificados remotamente inyectar secuencias de comandos web arbitrarias.
Vulnerabilidad en The Open Thesaurus (CVE-2018-18944)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
Artha ~ The Open Thesaurus 1.0.3.0 tiene un desbordamiento de Buffer.
Vulnerabilidad en dotCMS (CVE-2019-12872)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
dotCMS anterior de 5.1.6 es vulnerable a una inyección de SQL que puede ser aprovechada por un atacante del publicador de roles a través de view_unpushed_bundles.jsp.
Vulnerabilidad en En UrBackup (CVE-2018-20013)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
19/06/2019
Descripción:
En UrBackup 2.2.6, un atacante puede enviar una solicitud con formato incorrecto al cliente a través de la red, y desencadenar una retención de archivos / CClientThread.cpp CClientThread :: ProcessPacket metadata_id! = 0, lo que lleva a cerrar la aplicación cliente.
Vulnerabilidad en XSS en i-doit Open (CVE-2019-6965)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
Se descubrió un problema de XSS en i-doit Open 1.12 a través del parámetro src / tools / php / qr / qr.php url.
Vulnerabilidad en OX App Suite (CVE-2019-7159)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
OX App Suite 7.10.1 y versiones anteriores permiten la exposición de la información.
Vulnerabilidad en app/Model/Server.php (CVE-2019-12868)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
El archivo app/Model/Server.php en MISP versión 2.4.109 permite la ejecución de comandos remota por parte de un super administrador porque la función file_exists de PHP se utiliza con entradas controladas por el usuario, y las URL phar:// activan la deserialización.
Vulnerabilidad en La función cmd_mount (CVE-2019-12865)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
29/07/2019
Descripción:
En radare2 hasta versión 3.5.1, la función cmd_mount en el archivo libr/core/cmd_mount.c presenta una doble liberación para el comando ms.
Vulnerabilidad en El archivo config/concrete.php (CVE-2018-19146)
Gravedad:
BajaBaja
Publication date: 17/06/2019
Last modified:
19/06/2019
Descripción:
Concrete5 versión 8.4.3, presenta una vulnerabilidad de tipo XSS porque el archivo config/concrete.php permite la carga (por administradores) de archivos SVG que pueden contener datos HTML con un elemento SCRIPT.
Vulnerabilidad en Validate (CVE-2018-19444)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Puede ocurrir un uso de memoria previamente liberada en la acción Validate en el campo TextBox en la función IReader_ContentProvider para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) Professional versión 5.4.0.1031. Un atacante puede explotar esto para obtener ejecución de código remota. En relación con CVE-2018-19452, esta tiene una asignación libre distinta y requiere un código JavaScript diferente para su explotación.
Vulnerabilidad en Foxit Reader SDK (CVE-2018-19445)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Puede ocurrir una inyección de comando para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) Professional versión 5.4.0.1031 cuando se utiliza la función app.launchURL de la API de JavaScript. Un atacante puede explotar esto para obtener ejecución de código remota.
Vulnerabilidad en Foxit Reader (CVE-2018-19446)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
Puede ocurrir una escritura de archivo para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) Professional versión 5.4.0.1031 cuando se utiliza la función Doc.createDataObject de la API de JavaScript. Un atacante puede explotar esto para obtener ejecución de código remota.
Vulnerabilidad en Archivos PDF (CVE-2018-19447)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
Puede ocurrir un desbordamiento de búfer en la región stack de la memoria para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) versión 5.4.0.1031 cuando se analiza la cadena URI. Un atacante puede explotar esto para obtener ejecución de código remota.
Vulnerabilidad en En Foxit Reader SDK (CVE-2018-19448)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
En Foxit Reader SDK (ActiveX) Professional versión 5.4.0.1031, se presenta un objeto sin inicializar en la función IReader_ContentProvider::GetDocEventHandler cuando se incorpora el control de los documentos de Office. Al abrir un documento especialmente creado, un atacante puede desencadenar una condición de escritura fuera de límites, posiblemente aprovechando esto para obtener la ejecución de código remota.
Vulnerabilidad en Foxit Reader SDK (CVE-2018-19449)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Puede ocurrir una escritura de archivo para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) Professional versión 5.4.0.1031 cuando se utiliza la función Doc.exportAsFDF de la API de JavaScript. Un atacante puede explotar esto para obtener ejecución de código remota.
Vulnerabilidad en Foxit Reader SDK (CVE-2018-19450)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Puede ocurrir una inyección de comando para archivos PDF especialmente creados en Foxit Reader SDK (ActiveX) versión 5.4.0.1031 cuando se analiza una acción launch. Un atacante puede explotar esto para obtener ejecución de código remota.
Vulnerabilidad en OX App Suite (CVE-2019-7158)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
OX App Suite versión 7.10.0 y anteriores, presenta un control de acceso incorrecto.
Vulnerabilidad en app / backup / index.php (CVE-2019-11410)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
app / backup / index.php en el módulo de copia de seguridad en FusionPBX 4.4.3 sufre una vulnerabilidad de inyección de comandos debido a la falta de validación de entrada, lo que permite a los atacantes administrativos identificados ejecutar comandos en el host
Vulnerabilidad en IBM Cognos Controller (CVE-2019-4176)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
IBM Cognos Controller 10.2.0, 10.2.1, 10.3.0, 10.3.1 y 10.4.0 podría permitir que un atacante remoto omita las restricciones de seguridad, debido a un error relacionado con métodos HTTP inseguros. Un atacante podría aprovechar esta vulnerabilidad para obtener acceso al sistema. ID de IBM X-Force: 158881.
Vulnerabilidad en Tyto Sahi Pro (CVE-2018-20468)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Tyto Sahi Pro hasta las versiones 7.x.x y 8.0.0. Un módulo de informes web tiene "export to excel features" que es vulnerable a la inyección de CSV. Un atacante puede insertar fórmulas de Excel dentro de un script de automatización que, cuando se exporta después de la ejecución, da como resultado la ejecución del código.
Vulnerabilidad en Tyto Sahi Pro (CVE-2018-20469)
Gravedad:
AltaAlta
Publication date: 17/06/2019
Last modified:
18/06/2019
Descripción:
Se detectó un problema en Tyto Sahi Pro hasta las versiones 7.x.x y 8.0.0. Un parámetro en el módulo de informes web es vulnerable a la inyección SQL de h2. Esto puede ser explotado para inyectar consultas SQL y ejecutar funciones estándar del sistema h2.
Vulnerabilidad en Webbukkit Dynmap (CVE-2019-12395)
Gravedad:
MediaMedia
Publication date: 28/05/2019
Last modified:
24/08/2020
Descripción:
En Webbukkit Dynmap 3.0-beta-3 o inferior, debido a una falta de comprobación de inicio de sesión en servlet / MapStorageHandler.java, un atacante puede ver una imagen del mapa sin iniciar sesión, incluso si la víctima habilita el inicio de sesión requerido en la configuración.
Vulnerabilidad en Better Together over Ethernet (CVE-2019-10688)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
17/06/2019
Descripción:
Los productos VVX con versiones de software anteriores e incluyendo a UCS 5.9.2 con la aplicación Better Together over Ethernet Connector (BToE) versión 3.9.1, utilizan credenciales codificadas para establecer conexiones entre la aplicación host y el dispositivo.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en Tenshi (CVE-2017-11746)
Gravedad:
AltaAlta
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
Tenshi versión 0.15 crea un archivo tenshi.pid después de perder los privilegios a una cuenta no root, lo que podría permitir a los usuarios locales eliminar procesos arbitrarios al explotar el acceso a esta cuenta no root para la modificación de tenshi.pid antes de que un script root ejecute un comando "kill `cat /pathname/tenshi.pid`".
Vulnerabilidad en WriteOnePNGImage (CVE-2017-11722)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
18/10/2018
Descripción:
La función WriteOnePNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26 permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un archivo creado, debido a que el flujo de control actual del programa era inconsistente con su sangría. Esto resultó en que una instrucción de registro se ejecutara fuera de un bucle y, en consecuencia, utilizara un índice de matriz no válido correspondiente a la condición de salida del bucle.
Vulnerabilidad en GraphicsMagick (CVE-2017-11641)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC).
Vulnerabilidad en GraphicsMagick (CVE-2017-11642)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638.
Vulnerabilidad en GraphicsMagick (CVE-2017-11643)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
18/10/2018
Descripción:
GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos.
Vulnerabilidad en XPath en Artemis ActiveMQ (CVE-2015-3208)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
17/10/2018
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en el componente selector de XPath en Artemis ActiveMQ anterior al commit 48d9951d879e0c8cbb59d4b64ab59d53ef88310d, permite que los atacantes remotos tengan un impacto no especificados por medio de vectores desconocidos.
Vulnerabilidad en rkhunter (CVE-2017-7480)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
09/09/2020
Descripción:
rkhunter versiones anteriores a 1.4.4, es vulnerable a descargar archivos en canales no seguros cuando se realiza una actualización espejo, resultando en una potencial ejecución de código remota.
Vulnerabilidad en opac-addbybiblionumber.pl en Koha (CVE-2015-4639)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
18/10/2018
Descripción:
Hay una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la biblioteca opac-addbybiblionumber.pl en Koha versión 3.14.x anterior a 3.14.16, versión 3.16.x anterior a 3.16.12 y versión 3.20.x anterior a 3.20.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de lista creado.
Vulnerabilidad en cabd_read_string (CVE-2017-11423)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
02/10/2019
Descripción:
La función cabd_read_string en el archivo mspack/cabd.c en libmspack versión 0.5alpha, tal como se usa en ClamAV versión 0.99.2 y otros productos, permite a los atacantes remotos causar una denegación de servicio (exceso lectura del búfer en la región stack de la memoria y bloqueo de aplicación) por medio de un archivo CAB creado.
Vulnerabilidad en ReadMNGImage (CVE-2017-11403)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
18/10/2018
Descripción:
La función ReadMNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, tiene una llamada de fuera de servicio de la función CloseBlob , resultando en un uso de memoria previamente liberadas (use-after-free) mediante un archivo creado.
Vulnerabilidad en La función ReadJPEGImage (CVE-2017-11140)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadJPEGImage en el archivo coders/jpeg.c en GraphicsMagick versión 1.3.26, crea una cache de píxeles antes de una lectura con éxito de una línea de navegación, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de archivos JPEG creados.
Vulnerabilidad en En ncurses (CVE-2017-11112)
Gravedad:
MediaMedia
Publication date: 08/07/2017
Last modified:
21/10/2018
Descripción:
En ncurses versión 6.0, hay un intento de acceso 0xffffffffffffffffff en la función append_acs del archivo tinfo/parse_entry.c. Podría conllevar a un ataque remoto de denegación de servicio si el código de la biblioteca terminfo se utiliza para procesar datos terminfo no seguros.
Vulnerabilidad en Elasticsearch X-Pack Security (CVE-2017-8442)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
09/10/2019
Descripción:
Elasticsearch X-Pack Security versiones desde 5.0.0 hasta 5.4.3, cuando está habilitada, pueden resultar en que la API _nodes de Elasticsearch filtre información confidencial de configuración, como las paths y frases de contraseña de las claves SSL que se configuraron como parte de un realm de autenticación. Esto podría permitir que un usuario autenticado de Elasticsearch visualice inapropiadamente estos detalles.
Vulnerabilidad en ReadOneJNGImage (CVE-2017-11102)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
18/10/2018
Descripción:
La función ReadOneJNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) durante la lectura de JNG por medio de una estructura de datos color_image de longitud cero.
Vulnerabilidad en Solaris de Oracle Sun Systems Products Suite (CVE-2017-3630)
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). Las versiones compatibles que se ven afectadas son 10 y 11. Vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Solaris para comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Solaris, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Solaris y la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Solaris . CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
CVE-2017-3631
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). La versión compatible que se ve afectada es la 11. Vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Solaris para comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Solaris, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Solaris y la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Solaris . CVSS 3.0 Puntuación Base 5.3 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Vulnerabilidad en libcroco (CVE-2017-8834)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_tknzr_parse_comment en el archivo cr-tknzr.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo CSS creado.
Vulnerabilidad en libcroco (CVE-2017-8871)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_parser_parse_selector_core en el archivo cr-parser.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de la CPU) por medio de un archivo CSS creado.
Vulnerabilidad en El widget spice-gtk (CVE-2016-3066)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
17/06/2019
Descripción:
El widget spice-gtk permite a los usuarios autorizados obtener de forma remota información del portapapeles del host.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8441)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/10/2019
Descripción:
Elastic X-Pack Security versiones anteriores a 5.4.1 y 5.3.3 no siempre aplicaban correctamente la Seguridad de Nivel de Documento para los alias de índices. Este error podría permitir a un usuario con permisos restringidos visualizar datos a los que no debería tener acceso cuando realiza ciertas operaciones contra un alias de índice.
Vulnerabilidad en Samba (CVE-2017-7494)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
21/10/2018
Descripción:
Samba desde la versión 3.5.0 y anteriores a 4.6.4, versiones 4.5.10 y 4.4.14, son vulnerables a la ejecución de código remota, lo que permite que un cliente malicioso cargar una biblioteca compartida en un recurso compartido editable, y luego causar que el servidor lo cargue y ejecute.
Vulnerabilidad en ParseJSS en VideoLAN VLC (CVE-2017-8312)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
17/10/2018
Descripción:
Una lectura fuera del límite de la pila en ParseJSS en VideoLAN VLC debido a la falta de comprobación de longitud de la cadena permite a los atacantes leer datos no inicializados de la pila por medio de un archivo de subtítulos creado.
Vulnerabilidad en OX Guard de Open-Xchange (CVE-2016-4028)
Gravedad:
BajaBaja
Publication date: 15/12/2016
Last modified:
19/10/2018
Descripción:
Se descubrió un problema en OX Guard de Open-Xchange anterior a versión 2.4.0-rev8. OX Guard utiliza un token de autenticación para identificar y transferir las credenciales de usuarios invitados. La API de OX Guard actúa como un oráculo de relleno (padding oracle) al responder con diferentes códigos de error dependiendo de si el token provisto coincide con el cifrado de relleno (encryption padding). En combinación con AES-CBC, esto permite a los atacantes adivinar el relleno correcto. Los atacantes pueden ejecutar ataques violentos en el contenido del token de autenticación del invitado y detectar las credenciales del usuario. Para un vector de ataque práctico, los usuarios invitados necesitan haber iniciado sesión, el contenido de la cookie "OxReaderID" del usuario invitado y el valor del parámetro "auth" deben ser conocidos por el atacante.
Vulnerabilidad en ActiveX en Adobe (CVE-2010-3637)
Gravedad:
AltaAlta
Publication date: 07/11/2010
Last modified:
09/10/2019
Descripción:
Un control ActiveX no especificados en Adobe Flash Player anterior a versión 9.0.289.0 y versión 10.x anterior a 10.1.102.64 (Flash10h.ocx) en Windows permiten que los atacantes remotos ejecuten códigos arbitrarios o causen una denegación de servicio (corrupción de memoria) por medio de un video FLV creado.
Vulnerabilidad en Horde Application Framework (CVE-2009-3236)
Gravedad:
MediaMedia
Publication date: 17/09/2009
Last modified:
18/06/2019
Descripción:
La biblioteca de formularios en Horde Application Framework versión 3.2 anterior a 3.2.5 y versión 3.3 anterior a 3.3.5; Groupware versión 1.1 anterior a 1.1.6 y versión 1.2 anterior a 1.2.4; y Groupware Webmail Edition versión 1.1 anterior a 1.1.6 y versión 1.2 anterior a 1.2.4; reutiliza los nombres de archivo temporales durante el proceso de carga, lo que permite a los atacantes remotos, con privilegios para escribir en la libreta de direcciones, sobrescribir archivos arbitrarios y ejecutar código PHP por medio de elementos de campo de formulario Horde_Form_Type_image creados.
Vulnerabilidad en Adobe Acrobat Reader (CVE-2009-0193)
Gravedad:
AltaAlta
Publication date: 24/03/2009
Last modified:
08/11/2018
Descripción:
Hay una vulnerabilidad en el desbordamiento del búfer en la región heap de la memoria en el programa de Adobe Acrobat Reader versión 9 anterior a 9.1, versión 8 anterior a 8.1.4, y versión 7 anterior a 7.1.1, permite a los atacantes remotos ejecutar códigos arbitrarios por medio de un archivo PDF con un segmento de diccionario de símbolos JBIG2 malformados, una vulnerabilidad diferente de los CVE- 2009-1061 y CVE-2009-1062.
Vulnerabilidad en kernel de Linux (CVE-2008-4934)
Gravedad:
AltaAlta
Publication date: 05/11/2008
Last modified:
02/11/2018
Descripción:
La función hfsplus_block_allocate en el archivo fs/hfsplus/bitmap.c en el kernel de Linux anterior a versión 2.6.28-rc1 no verifica cierto valor de retorno de la función read_mapping_page anterior al llamar a kmap, lo que permite a los atacantes causar una denegación de servicio (bloqueo de sistema) por medio de una imagen del sistema de archivos hfsplus.
Vulnerabilidad en El kernel de Linux (CVE-2008-3275)
Gravedad:
MediaMedia
Publication date: 12/08/2008
Last modified:
14/08/2020
Descripción:
Las funciones (1) real_lookup y (2) __lookup_hash en el archivo fs/namei.c en la implementación de vfs en el kernel de Linux anterior a versión 2.6.25.15 no previene la creación de una matriz de elementos secundarios para un directorio eliminado (también se conoce como S_DEAD), que permite a los usuarios locales causar una denegación de servicio ("overflow" del área huérfana UBIFS) por medio de una serie de intentos de creación de archivos sin eliminar los directorios.
Vulnerabilidad en kernel de Linux (CVE-2008-2365)
Gravedad:
MediaMedia
Publication date: 30/06/2008
Last modified:
30/10/2018
Descripción:
Una condición de carrera en el soporte de ptrace and utrace en el kernel de Linux versión 2.6.9 hasta 2.6.25, tal y como es usado en Red Hat Enterprise Linux (RHEL) versión 4, permite a los usuarios locales causar una denegación de servicio (oops) por medio de una larga serie de llamadas ptrace de PTRACE_ATTACH hacia otros procesos de usuario que desencadena un conflicto entre utrace_detach y report_quiescent, relacionado con "late ptrace_may_attach() check" y "race around &dead_engine_ops setting," una vulnerabilidad diferente de los CVE-2007-0771 y CVE-2008-1514. NOTA: este problema solo puede afectar a las versiones del kernel anterior a 2.6.16.x.
Vulnerabilidad en Series Security Appliance (CVE-2008-0028)
Gravedad:
AltaAlta
Publication date: 23/01/2008
Last modified:
26/10/2018
Descripción:
Hay una vulnerabilidad no especificada en PIX 500 Series Security Appliance y 5500 Series Adaptive Security Appliance (ASA) de Cisco anterior a las versiones 7.2 (3) 6 y 8.0 (3), cuando la función de decremento de Time-to-Live (TTL) está habilitada, permite que los atacantes remotos causen una denegación de servicio (recarga del dispositivo) por medio de un paquete IP creado.
Vulnerabilidad en kernel de Linux (CVE-2007-6417)
Gravedad:
AltaAlta
Publication date: 17/12/2007
Last modified:
30/10/2018
Descripción:
La función shmem_getpage (mm/shmem.c) en el kernel de Linux versión 2.6.11 hasta 2.6.23 no borra de manera apropiada la memoria asignada en algunas circunstancias extrañas relacionadas con tmpfs, lo que podría permitir a los usuarios locales leer datos confidenciales del kernel o causar una denegación de servicio (bloqueo).
Vulnerabilidad en Microsoft Message Queuing Service (CVE-2007-3039)
Gravedad:
AltaAlta
Publication date: 11/12/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el servicio Microsoft Message Queuing Service (MSMQ) en Microsoft Windows 2000 Server SP4, Windows 2000 Professional SP4 y Windows XP SP2 permite a los atacantes ejecutar código arbitrario por medio de una cadena larga en una llamada RPC 0x06 opnum al puerto 2103. NOTA: esto es explotable de forma remota en Windows 2000 Server.
Vulnerabilidad en QuickTime VR versión (CVE-2007-4675)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
26/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la extensión de QuickTime VR versión 7.2.0.240 en QuickTime.qts en QuickTime de Apple anterior a versión 7.3, permite a los atacantes remotos ejecutar los códigos arbitrarios por medio de un archivo de película QTVR (Realidad Virtual de QuickTime) que contiene un campo de gran tamaño en el encabezado atom de un panorama sample atom.
Vulnerabilidad en Microsoft Outlook Express (CVE-2007-3897)
Gravedad:
AltaAlta
Publication date: 09/10/2007
Last modified:
09/10/2019
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Microsoft Outlook Express versión 6 y anteriores, y Windows Mail para Vista, permite que los servidores remotos de Network News Transfer Protocol (NNTP) ejecuten código arbitrario por medio de las respuestas NNTP largas que desencadenan una corrupción de la memoria.
Vulnerabilidad en Microsoft Agent en Windows (CVE-2007-3040)
Gravedad:
AltaAlta
Publication date: 11/09/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca agentdpv.dll versión 2.0.0.3425 en Microsoft Agent en Windows 2000 SP4, permite a los atacantes remoto ejecutar código arbitrarios por medio de una URL creada para el control ActiveX del Agente (Agent.Control), que activa un desbordamiento dentro del proceso Agent Service (agentsrv.exe), un problema diferente del CVE-2007-1205.
Vulnerabilidad en Servlet Host Manager (CVE-2007-3386)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
La vulnerabilidad de tipo Cross-Site Scripting (XSS) en el Servlet Host Manager para Apache Tomcat versión 6.0.0 hasta 6.0.13 y versión 5.5.0 hasta 5.5.24, permite a los atacantes remotos inyectar script web y HTML arbitrario por medio de peticiones creadas, como se demuestra utilizando el parámetro alias para una acción html/add.
Vulnerabilidad en Microsoft Windows Media (CVE-2007-3037)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
Microsoft Windows Media Player versiones 7.1, 9, 10 y 11 permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo skin (WMZ o WMD) con información de encabezado creada que causa una falta de coincidencia de tamaño entre los datos comprimidos y descomprimidos y desencadena un desbordamiento de búfer en la región heap de la memoria, también se conoce como "Windows Media Player Code Execution Vulnerability Parsing Skins."
Vulnerabilidad en StreamPredictor::StreamPredictor (CVE-2007-3387)
Gravedad:
MediaMedia
Publication date: 30/07/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de enteros en la función StreamPredictor::StreamPredictor en xpdf versión 3.02, tal como es usado en (1) poppler anterior a versión 0.5.91, (2) gpdf anterior a versión 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, ( 6) PDFedit, y otros productos, podrían permitir que los atacantes remotos ejecuten código arbitrario por medio de un archivo PDF creado que causa un desbordamiento del búfer en la región stack de la memoria, en la función StreamPredictor::getNextLine.
Vulnerabilidad en En la biblioteca lib/info.c en libvorbis (CVE-2007-3106)
Gravedad:
MediaMedia
Publication date: 26/07/2007
Last modified:
16/10/2018
Descripción:
En la biblioteca lib/info.c en libvorbis versión 1.1.2, y posiblemente otras versiones anteriores a 1.2.0, permite a los atacantes dependiendo del contexto causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de valores no válidos (1) blocksize_0 y (2) blocksize_1, que desencadenan una "heap overwrite" en la función _01inverse en el archivo res0.c. NOTA: este problema ha sido REESTRUCTURADO para que el CVE-2007-4029 maneje vectores adicionales.
Vulnerabilidad en Microsoft DirectX SDK (CVE-2006-4183)
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
17/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Microsoft DirectX SDK (Febrero de 2006) y probablemente anteriores, incluido el End User Runtimes versión 9.0c, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de un archivo Targa creado con una compresión de Codificación de Longitud de Ejecución (RLE) que produce más datos de los esperados al decodificar.
Vulnerabilidad en Linux (CVE-2007-3103)
Gravedad:
MediaMedia
Publication date: 15/07/2007
Last modified:
16/10/2018
Descripción:
El script init.d para el servidor de fuentes xfs de X.Org X11 en varias distribuciones de Linux podría permitir a los usuarios locales cambiar los permisos de archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/.font-unix.
Vulnerabilidad en Adobe Flash Player (CVE-2007-3456)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
16/10/2018
Descripción:
El desbordamiento de enteros en Adobe Flash Player versiones 9.0.45.0 y anteriores, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de un valor de longitud grande para un (1) cadena larga o (2) tipo de variable XML en un archivo creado (a) FLV o (b) SWF, relacionado con un "input validation error" incluyendo una comparación firmada de valores que se supone que no son negativos
Vulnerabilidad en Las funciones (1) session_save_path, (2) ini_set y (3) error_log (CVE-2007-3378)
Gravedad:
MediaMedia
Publication date: 29/06/2007
Last modified:
18/09/2020
Descripción:
Las funciones (1) session_save_path, (2) ini_set y (3) error_log en PHP versión 4.4.7 y versiones anteriores, y PHP versión 5 5.2.3 y versiones anteriores, cuando se invocan desde un archivo .htaccess, permiten a los atacantes remotos omitir las restricciones safe_mode y open_basedir y posiblemente ejecutar comandos arbitrarios, como se ha demostrado utilizando (a) php_value, (b) php_flag y (c) las directivas en .htaccess.
Vulnerabilidad en ActiveX (CVE-2007-3487)
Gravedad:
MediaMedia
Publication date: 29/06/2007
Last modified:
16/10/2018
Descripción:
Un salto de ruta absoluto en un determinado control ActiveX en la biblioteca hpqxml.dll versión 2.0.0.133 en Photo Digital Imaging de Hewlett-Packard (HP) permite a los atacantes remotos crear o sobrescribir archivos arbitrarios por medio del argumento al método saveXMLAsFile.
Vulnerabilidad en GD Graphics Library (libgd) (CVE-2007-3474)
Gravedad:
BajaBaja
Publication date: 28/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en GD Graphics Library (libgd) anterior a versión 2.0.35, tienen un impacto no especificado y vectores de ataque remoto asistidos por el usuario.
Vulnerabilidad en Graphics Library (CVE-2007-3472)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento enteros en la función gdImageCreateTrueColor en GD Graphics Library (libgd) anterior a versión 2.0.35 permite a los atacantes remotos asistidos por el usuario tener vectores de ataque no especificados y un impacto.
Vulnerabilidad en Las funciones (a) imagearc y (b) imagefilledarc en GD Graphics Library (CVE-2007-3477)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
16/10/2018
Descripción:
Las funciones (a) imagearc y (b) imagefilledarc en GD Graphics Library (libgd) anterior a versión 2.0.35, permiten a los atacantes causar una denegación de servicio (consumo de CPU) por medio de un largo valor (1) de inicio o (2) de grado de ángulo final.
Vulnerabilidad en Power Phlogger (CVE-2007-3399)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo include/get_userdata.php en Power Phlogger (PPhlogger) versión 2.2.5 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro username para login.php.
Vulnerabilidad en Ingres database server (CVE-2007-3338)
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en Ingres database server 2006 versiones 9.0.4, r3, 2.6 y 2.5, tal como se usa en varios productos de CA (Computer Associates), permiten a los atacantes remotos ejecutar código arbitrario por medio de las funciones (1) uuid_from_char o (2) duve_get_args.
Vulnerabilidad en BugHunter (CVE-2007-3340)
Gravedad:
AltaAlta
Publication date: 21/06/2007
Last modified:
16/10/2018
Descripción:
El servidor HTTP (httpsv.exe) de BugHunter versión 1.6.2, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un gran número de peticiones de páginas inexistentes.
Vulnerabilidad en Apache httpd (CVE-2007-3304)
Gravedad:
MediaMedia
Publication date: 20/06/2007
Last modified:
16/10/2018
Descripción:
Apache httpd versiones 1.3.37, 2.0.59 y 2.2.4 con el módulo Prefork MPM, permite a los usuarios locales causar una denegación de servicio por la modificación de las matrices worker_score y process_score para hacer referencia a un ID de proceso arbitrario, al que se envía una señal SIGUSR1 desde el proceso maestro, también se conoce como "SIGUSR1 killer".
Vulnerabilidad en El Menu Manager Mod (CVE-2007-3242)
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
16/10/2018
Descripción:
El Menu Manager Mod para (1) web-app.net WebAPP (conocido como WebAPP NE) versión 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP anterior a versión 0.9.9.6, permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres en los títulos de los elementos en un menú personal.
Vulnerabilidad en LGServer de CA (CVE-2007-3216)
Gravedad:
AltaAlta
Publication date: 14/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en el componente LGServer de CA (Computer Associates) BrightStor ARCserve Backup para equipos Laptops y Desktops versión r11.1 permiten a los atacantes remotos ejecutar código arbitrario por medio de argumentos elaborados a los comandos (1) rxsAddNewUser, (2) rxsSetUserInfo, (3) rxsRenameUser, (4) rxsSetMessageLogSettings, (5) rxsExportData, (6) rxsSetServerOptions, (7) rxsRenameFile, (8) rxsACIManageSend, (9) rxsExportUser, (10) rxsImportUser, (11) rxsMoveUserData, (12) rxsUseLicenseIni, (13) rxsLicGetSiteId, (14) rxsGetLogFileNames, (15) rxsGetBackupLog, (16) rxsBackupComplete, (17) rxsSetDataProtectionSecurityData, (18) rxsSetDefaultConfigName, (19) rxsGetMessageLogSettings, (20) rxsHWDiskGetTotal, (21) rxsHWDiskGetFree, (22) rxsGetSubDirs, (23) rxsGetServerDBPathName, (24) rxsSetServerOptions, (25) rxsDeleteFile, (26) rxsACIManageSend, (27) rxcReadBackupSetList, (28) rxcWriteConfigInfo, (29) rxcSetAssetManagement, (30) rxcWriteFileListForRestore, (31) rxcReadSaveSetProfile, (32) rxcInitSaveSetProfile, (33) rxcAddSaveSetNextAppList, (34) rxcAddSaveSetNextFilesPathList, (35) rxcAddNextBackupSetIncWildCard, (36) rxcGetRevisions, (37) rxrAddMovedUser, (38) rxrSetClientVersion o (39) rxsSetDataScheduleYFilterAndFilter.
Vulnerabilidad en La función parse_str en (1) PHP, (2) Hardened-PHP y (3) Suhosin, (CVE-2007-3205)
Gravedad:
MediaMedia
Publication date: 13/06/2007
Last modified:
16/10/2018
Descripción:
La función parse_str en (1) PHP, (2) Hardened-PHP y (3) Suhosin, cuando se llama sin un segundo parámetro, podría permitir a los atacantes remotos sobrescribir variables arbitrarias mediante la especificación de nombres de variables y valores en la cadena que será analizada. NOTA: no está claro si se trata de una limitación creada en la función o un error en PHP, aunque es probable que sea considerada como un error en Hardened-PHP y Suhosin.
Vulnerabilidad en Apple Safari Beta (CVE-2007-3186)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Apple Safari Beta versión 3.0.1 para Windows permite a los atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres shell en un URI en el SRC de un IFRAME, como se muestra mediante un URI gopher.
Vulnerabilidad en Help and Support Center (CVE-2007-3180)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
El desbordamiento de búfer en Help and Support Center anterior a versión 4.4 C en sistemas Windows para HP permite a los atacantes remotos leer o escribir archivos arbitrarios por medio de vectores desconocidos.
Vulnerabilidad en Yahoo! Webcam Upload ActiveX (CVE-2007-3147)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de búfer en el control Yahoo! Webcam Upload ActiveX en ywcupl.dll versión 2.0.1.4 para Yahoo! Messenger versión 8.1.0.249 permite a los atacantes remotos ejecutar código arbitrario por medio de un valor largo propiedad del servidor para el método de envío. NOTA: algunos de estos datos se consiguen de la información de terceros.
Vulnerabilidad en ActiveX de Yahoo! (CVE-2007-3148)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
16/10/2018
Descripción:
El desbordamiento del búfer en el control ActiveX de Yahoo! Webcam Viewer en ywcvwr.dll versión 2.0.1.4 para Yahoo! Messenger versión 8.1.0.249 permite a los atacantes remotos ejecutar código arbitrario por medio de un valor largo propiedad del servidor para el método de recepción.
Vulnerabilidad en cross-site-scripting (XSS) (CVE-2007-3137)
Gravedad:
MediaMedia
Publication date: 08/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en 4print.asp en WmsCMS versión 2.0 y anteriores permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de los parámetros (1) sbl, (2) sbr o (3) search. NOTA: la divulgación original afirma que el parámetro pageid en index.php se ve afectado, pero esto es incorrecto.
Vulnerabilidad en Gimp (CVE-2007-3126)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
16/10/2018
Descripción:
Gimp anterior a la versión 2.8.22 permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de un archivo ICO con un InfoHeader que contiene una altura de cero, este es un problema similar al CVE-2007-2237.
Vulnerabilidad en server/MaraDNS.c en MaraDNS (CVE-2007-3115)
Gravedad:
AltaAlta
Publication date: 07/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples perdidas de memoria en el archivo server/MaraDNS.c en MaraDNS anterior a la versión 1.2.12.06, y versión 1.3.x anterior a 1.3.05, permiten a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de (1) búsquedas inversas o (2) peticiones de registros en una clase que no sea Internet (IN), un conjunto diferente de versiones afectadas que los CVE-2007-3114 y CVE-2007-3116.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3089)
Gravedad:
MediaMedia
Publication date: 06/06/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox anterior a versión 2.0.0.5 no impide el uso de document.write para reemplazar un IFRAME (1) durante la etapa de carga o (2) en el caso de una trama about:blank, que permite a los atacantes remotos mostrar HTML arbitrario o ejecutar cierto código JavaScript, como es demostrado por el código que intercepta los valores de pulsación de teclas (keystroke) de window.event, también se conoce como el "promiscuous IFRAME access bug," un problema relacionado con el CVE-2006-4568.
Vulnerabilidad en Cactushop (CVE-2007-3061)
Gravedad:
AltaAlta
Publication date: 05/06/2007
Last modified:
16/10/2018
Descripción:
Cactushop versión 6 y anteriores, almacenan información confidencial bajo la web root con un control de acceso insuficiente, lo que permite a los atacantes remotos descargar una base de datos por medio de una petición directa de (1) cactushop6.mdb o (2) cactushop5.mdb.
Vulnerabilidad en My Databook (CVE-2007-3063)
Gravedad:
AltaAlta
Publication date: 05/06/2007
Last modified:
16/10/2018
Descripción:
La vulnerabilidad de inyección SQL en diary.php en My Databook permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro delete.
Vulnerabilidad en diary.php en My Databook (CVE-2007-3064)
Gravedad:
MediaMedia
Publication date: 05/06/2007
Last modified:
16/10/2018
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el archivo diary.php en My Databook permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro year.
Vulnerabilidad en Kernel de Linux (CVE-2007-2172)
Gravedad:
MediaMedia
Publication date: 22/04/2007
Last modified:
19/10/2018
Descripción:
Un error tipográfico en el Kernel de Linux versión 2.6 anterior a 2.6.21-rc6 y versión 2.4 anterior a 2.4.35 hace que RTA_MAX se utilice como un tamaño de matriz en lugar de RTN_MAX, lo que conlleva a un "out of bound access" mediante las funciones (1) dn_fib_props (dn_fib.c, DECNet) y (2) fib_props (fib_semantics.c, IPv4).
Vulnerabilidad en Mozilla Firefox (CVE-2007-1562)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
09/10/2019
Descripción:
La implementación del protocolo FTP en Mozilla Firefox anterior a versión 1.5.0.11 y versión 2.x anterior a 2.0.0.3 permite a los atacantes remotos forzar al cliente a conectarse a otros servidores, realizar un análisis de puerto proxy o conseguir información confidencial por medio de la especificación de una dirección de servidor alterno en una respuesta PASV de FTP.
Vulnerabilidad en Mozilla Firefox (CVE-2007-0994)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
09/10/2019
Descripción:
Un error de regresión en Mozilla Firefox versión 2.x anterior a 2.0.0.2 y versión 1.x anterior a 1.5.0.10, y SeaMonkey versión 1.1 anterior a 1.1.1 y versión 1.0 anterior a 1.0.8, permite a los atacantes remotos ejecutar JavaScript arbitrario como usuario por medio de un mensaje de correo HTML con un javascript: URI en una etiqueta (1) img , (2) enlace o (3) style, que omite las comprobaciones de acceso y ejecuta código con privilegios de chromo.
Vulnerabilidad en Mozilla Network Security Services (NSS) (CVE-2007-0009)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
09/10/2019
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el soporte SSLv2 en Mozilla Network Security Services (NSS) anterior a versión 3.11.5, tal y como es usado por Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, Thunderbird anterior a versión 1.5.0.10, SeaMonkey anterior a versión 1.0.8, y ciertos productos de servidor Sun Java System anterior al 20070611, permite a los atacantes remotos ejecutar código arbitrario por medio de valores de longitud "Client Master Key" no válidos.
Vulnerabilidad en Emporium (CVE-2007-1034)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
19/10/2018
Descripción:
La vulnerabilidad de inyección SQL en el archivo category en modules.php en Emporium versión 2.3.0 y anteriores para PHP-Nuke permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro category_id.
Vulnerabilidad en Microsoft Windows (CVE-2006-3448)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
18/10/2018
Descripción:
El desbordamiento de búfer en Step-by-Step Interactive Training en Microsoft Windows 2000 SP4, XP SP2 y Professional, y Server 2003 SP1 permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena Syllabus larga en archivos de enlace bookmark creados (cbo, cbl o .cbm), un problema diferente del CVE-2005-1212.
Vulnerabilidad en Drupal (CVE-2007-0626)
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
19/10/2018
Descripción:
La función comment_form_add_preview en comment.module en Drupal anterior a versión 4.7.6, y versión 5.x anterior a 5.1, y vbDrupal, permite a los atacantes remotos con privilegios de "post comments" y acceso a múltiples filtros de entrada para ejecutar código arbitrario mediante la previsualización de comentarios, que no son procesados por "normal form validation routines".