Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Android (CVE-2018-9561)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En llcp_util_parse_connect of llcp_util.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación.Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-111660010.
Vulnerabilidad en Android (CVE-2018-9563)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En llcp_util_parse_cc of llcp_util.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-114237888.
Vulnerabilidad en Android (CVE-2018-9564)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En llcp_util_parse_link_params of llcp_util.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-114238578.
Vulnerabilidad en Android (CVE-2019-2017)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t2t_handle_tlv_detect_rsp of rw_t2t_ndef.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-12103571.
Vulnerabilidad en Android (CVE-2019-2020)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En llcp_dlc_proc_rr_rnr_pdu of llcp_dlc.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-116788646
Vulnerabilidad en Android (CVE-2019-2021)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_act_handle_ndef_detect_rsp of rw_t3t.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120428041
Vulnerabilidad en Android (CVE-2019-2022)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_act_handle_fmt_rsp and rw_t3t_act_handle_sro_rsp of rw_t3t.cc, hay una posible lectura fuera de límite debido a una falta de comprobación de límites. Esto podría conducir a la divulgación de información local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación en Android. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120506143.
Vulnerabilidad en Android (CVE-2019-1989)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En ih264d_fmt_conv_420sp_to_420p of ih264d_format_conv.c, existe una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-118399205.
Vulnerabilidad en Android (CVE-2019-1990)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En ihevcd_fmt_conv_420sp_to_420p of ihevcd_fmt_conv.c, existe una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-118453553.
Vulnerabilidad en Android (CVE-2019-2006)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En serviceDied of HalDeathHandlerHidl.cpp, existe una posible corrupción de memoria debido a un acceso después de liberarla. Esto podría llevar a una escalada local de privilegios en el servidor de audio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-9Android ID: A-116665972.
Vulnerabilidad en Android (CVE-2019-2007)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
En getReadIndex and getWriteIndex of FifoControllerBase.cpp, hay una posible escritura fuera de limites debido a un desbordamiento de enteros. Esto podría llevar a una escalada local de privilegios en el servidor de audio sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-8.1 Android-9Android ID: A-120789744.
Vulnerabilidad en Android (CVE-2019-2009)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En l2c_lcc_proc_pdu of l2c_fcr.cc, existe una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a la ejecución remota de código por Bluetooth sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Versiones de Android: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120665616.
Vulnerabilidad en Android (CVE-2019-2010)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En phNxpNciHal_process_ext_rsp of phNxpNciHal_ext.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-118152591.
Vulnerabilidad en Android (CVE-2019-2011)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En readNullableNativeHandleNoDup of Parcel.cpp, existe una posible escritura fuera de límites debido a la falta de comprobación de límites. Esto podría llevar a un escalado de privilegios local sin necesitar privilegios de ejecución adicionales. No se necesita interacción del usuario para explotarlo. Producto: Android. Versiones: Android-8.0 Android-8.1 Android-9Android ID: A-120084106.
Vulnerabilidad en Android (CVE-2019-2012)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_act_handle_fmt_rsp of rw_t3t.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120497437.
Vulnerabilidad en Android (CVE-2019-2013)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_act_handle_sro_rsp of rw_t3t.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120497583.
Vulnerabilidad en Android (CVE-2019-2014)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_handle_get_sc_poll_rsp of rw_t3t.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120499324.
Vulnerabilidad en Android (CVE-2019-2015)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En rw_t3t_act_handle_check_rsp of rw_t3t.cc, existe una posible escritura fuera de límite debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120503926.
Vulnerabilidad en Android (CVE-2019-2016)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
En NFA_SendRawFrame of nfa_dm_api.cc, existe una posible escritura fuera de límites debido a una comprobación de entrada incorrecta. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9Android ID: A-120664978.
Vulnerabilidad en Joomla! (CVE-2018-17374)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en el componente Auction Factory 4.5.5 para Joomla! mediante el parámetro filter_order_Dir or filter_order
Vulnerabilidad en el Dutch Auction Factory de Joomla! (CVE-2018-17381)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en el componente Dutch Auction Factory versión 2.0.2 para Joomla! mediante el parámetro filter_order_Dir or filter_order
Vulnerabilidad en HealthNode Hospital Management System (CVE-2018-17393)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en HealthNode Hospital Management System 1.0 mediante los parámetros id en dashboard/Patient/info.php o dashboard/Patient/patientdetails.php.
Vulnerabilidad en el AMGallery de Joomla! (CVE-2018-17398)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en el componente AMGallery 1.2.3 para Joomla! mediante el parámetro filter_category_id
Vulnerabilidad en el Jimtawl de Joomla! (CVE-2018-17399)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en el componente Jimtawl 2.2.7 para Joomla! mediante el parámetro id.
Vulnerabilidad en Scriptzee Education Website (CVE-2018-17840)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Existe inyección SQL en Scriptzee Education Website versión 1.0 mediante los parámetros college_list.html subject, city, o country.
Vulnerabilidad en Scriptzee Hotel Booking Engine (CVE-2018-17842)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
14/04/2020
Descripción:
Existe inyección SQL en Scriptzee Hotel Booking Engine versión 1.0 mediante el parámetro hotels h_room_type
Vulnerabilidad en secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, (CVE-2019-11649)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, versiones 17.2, 18.1, 18.2, se ha identificado en Micro Focus Software Security Center. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario
Vulnerabilidad en Open Faculty Evaluation System (CVE-2018-18757)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Open Faculty Evaluation System 5.6 para PHP 5.6 permite una inyección SQL en submit_feedback.php, esta vulnerabilidad es diferente de CVE-2018-18758.
Vulnerabilidad en Open Faculty Evaluation System (CVE-2018-18758)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Open Faculty Evaluation System 7 para PHP 7 permite una inyección SQL en submit_feedback.php, esta vulnerabilidad es diferente de CVE-2018-18757.
Vulnerabilidad en NGA ResourceLink (CVE-2018-18863)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
19/06/2019
Descripción:
NGA ResourceLink versión 20.0.2.1 permite la inclusión de archivos locales.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2019-4303)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
27/06/2019
Descripción:
IBM Maximo Asset Management versión 7.6 es vulnerable a cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 160949.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2019-4364)
Gravedad:
AltaAlta
Publication date: 19/06/2019
Last modified:
24/08/2020
Descripción:
IBM Maximo Asset Management versión 7.6 es vulnerable a la inyección de CSV, lo que podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema. ID de IBM X-Force: 161680.
Vulnerabilidad en IBM Campaign (CVE-2019-4384)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
27/06/2019
Descripción:
IBM Campaign versión 9.1.2 y versión 10.1 podría permitir que un atacante remoto salte directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias "punto punto" (/../) para visualizar archivos arbitrarios en el sistema. IBM X-Force ID: 162172.
Vulnerabilidad en Samba (CVE-2019-12435)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
19/06/2019
Descripción:
Samba versión 4.9.x anterior a 4.9.9 y versión 4.10.x anterior a 4.10.5, presenta una desreferencia de puntero NULL, lo que conlleva a la denegación de servicio. Esto está relacionado al proceso del servidor RPC del servidor de administración DNS (dnsserver) DC basado en AD.
Vulnerabilidad en Samba (CVE-2019-12436)
Gravedad:
MediaMedia
Publication date: 19/06/2019
Last modified:
20/06/2019
Descripción:
Samba versión 4.10.x anterior a 4.10.5, presenta una desreferencia de puntero NULL, lo que conlleva a una denegación de servicio del servidor LDAP DC basado en AD. Esto está relacionado con un atacante que utiliza el control de búsqueda paginado. El atacante necesita tener acceso de lectura al directorio para intentar una explotación.
Vulnerabilidad en Apache Allura (CVE-2019-10085)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
19/06/2019
Descripción:
En Apache Allura en versiones anteriores a la 1.11.0, se presenta una vulnerabilidad de tipo XSS almacenado en el selector desplegable de usuario al crear o editar tickets. El XSS se ejecuta cuando un usuario interactúa con dicho desplegable en esa página.
Vulnerabilidad en función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (CVE-2019-11038)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
11/03/2020
Descripción:
Cuando se usa la función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (también conocida como LibGD) 2.2.5, como se usa en la extensión PHP GD en las versiones de PHP 7.1.x debajo de 7.1.30, 7.2.x debajo de 7.2.19 y 7.3.x debajo 7.3.6, es posible suministrar datos que harán que la función use el valor de la variable no inicializada. Esto puede llevar a revelar el contenido de la pila que ha quedado allí por código anterior.
Vulnerabilidad en función iconv_mime_decode_headers () en las versiones de PHP (CVE-2019-11039)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
La función iconv_mime_decode_headers () en las versiones de PHP 7.1.x por debajo de 7.1.30, 7.2.x por debajo de 7.2.19 y 7.3.x por debajo de 7.3.6 puede realizar una lectura fuera del búfer debido al desbordamiento de enteros al analizar los encabezados MIME. Esto puede llevar a la divulgación de información o colisión.
Vulnerabilidad en función exif_read_data (), en las versiones de PHP EXIF (CVE-2019-11040)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
Cuando la extensión PHP EXIF ??está analizando la información EXIF ??de una imagen, por ejemplo. A través de la función exif_read_data (), en las versiones de PHP 7.1.x a continuación de 7.1.30, 7.2.x a continuación de 7.2.19 y 7.3.x a continuación de 7.3.6, es posible suministrar datos que harán que lea más allá del búfer asignado . Esto puede llevar a la divulgación de información o colisión.
Vulnerabilidad en kernel de Linux (CVE-2019-11477)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
15/09/2020
Descripción:
Jonathan Looney detectó que el valor TCP_SKB_CB(skb)-mayor que tcp_gso_segs estuvo sujeto a un desbordamiento de enteros en el kernel de Linux durante el manejo del Reconocimiento Selectivo (SACK) de TCP. Un atacante remoto podría usar esto para causar una denegación de servicio. Esto se ha corregido en versiones de kernel estables 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, y se corrige en el commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.
CVE-2019-11478
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
15/09/2020
Descripción:
Jonathan Looney descubrió que la implementación de la cola de retransmisión de TCP en tcp_fragment en el kernel de Linux podría estar fragmentada cuando se manejan ciertas secuencias de Reconocimiento Selectivo (SACK) de TCP. Un atacante remoto podría usar esto para causar una denegación de servicio. Esto se ha corregido en versiones de kernel estables 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, y se corrige en el commit f070ef2ac66716357066b683fb0baf55f8191a2e.
Vulnerabilidad en kernel de Linux (CVE-2019-11479)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
15/09/2020
Descripción:
Jonathan Looney descubrió que el tamaño máximo de segmento (MSS) por defecto del kernel de Linux está codificado a 48 bytes. Esto permite a un peer remoto fragmentar las colas de reenvío de TCP significativamente más que si se aplicara un MSS más grande. Un atacante remoto podría usar esto para causar una denegación de servicio. Esto se ha corregido en versiones de kernel estables 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, y se corrige en los commits 967c05aee439e6e5d7d805e195b3a20f5c433d6 y 5f3e2bf008c2221478101ee72f5c4ccccc
Vulnerabilidad en La función idr_remove_all (CVE-2019-3896)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
01/07/2019
Descripción:
Puede suceder una vulnerabilidad de doble liberación en la función idr_remove_all() en el archivo lib/idr.c en la sección del kernel de Linux versión 2.6. Un atacante local sin privilegios puede usar este defecto para una escalada de privilegios o para un bloqueo del sistema y una denegación de servicio (DoS).
Vulnerabilidad en WebAccess/SCADA (CVE-2019-3954)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en WebAccess/SCADA de Advantech versión 8.4.0, permite que un atacante remoto no autenticado ejecute código arbitrario mediante el envío de una llamada RPC IOCTL 81024 creada.
Vulnerabilidad en kernel de Linux (CVE-2019-12881)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
29/06/2020
Descripción:
La función i915_gem_userptr_get_pages en el archivo drivers/gpu/drm/i915/i915_gem_userptr.c en el kernel de Linux versión 4.15.0 sobre Ubuntu versión 18.04.2, permite que los usuarios locales causen una denegación de servicio (desreferencia del puntero NULL y un BUG) o posiblemente tengan otro impacto no especificado por medio de una llamada ioctl al /dev/dri/card0.
Vulnerabilidad en WebAccess/SCADA (CVE-2019-3953)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en WebAccess/SCADA de Advantech versión 8.4.0, permite que un atacante remoto no autenticado, ejecute un código arbitrario mediante el envío de una llamada RPC IOCTL 10012 creada.
Vulnerabilidad en Zoho ManageEngine (CVE-2019-12133)
Gravedad:
AltaAlta
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Varios productos Zoho ManageEngine sufren una escalada de privilegios locales debido a permisos inapropiados para el directorio %SYSTEMDRIVE%\ManageEngine y sus subcarpetas. Además, los servicios asociados con dichos productos intentan ejecutar archivos binarios como sc.exe desde el directorio actual durante un inicio de sistema. Esto permitirá efectivamente a los usuarios no privilegiados escalar sus privilegios a NT AUTHORITY\SYSTEM. Esto afecta a Desktop Central versión 10.0.380, EventLog Analyzer versión 12.0.2, ServiceDesk Plus versión 10.0.0, SupportCenter Plus versión 8.1, O365 Manager Plus versión 4.0, Mobile Device Manager Plus versión 9.0.0, Patch Connect Plus versión 9.0.0, Vulnerability Manager Plus versión 9.0.0 , Patch Manager Plus versión 9.0.0, OpManager versión 12.3, NetFlow Analyzer versión 11.0, OpUtils versión 11.0, Network Configuration Manager versión 11.0, FireWall versión 12.0, Key Manager Plus versión 5.6, Password Manager Pro versión 9.9, Analytics Plus versión 1.0 y Browser Security Plus.
Vulnerabilidad en Securifi Almond, Almond + y Almond (CVE-2017-8334)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
20/06/2019
Descripción:
Se descubrió un problema en los dispositivos Securifi Almond, Almond + y Almond 2015 con firmware AL-R096. El dispositivo proporciona a un usuario la capacidad de bloquear direcciones IP mediante la interfaz de administración web. Parece que el dispositivo no implementa ningún mecanismo de protección de falsificación de scripts entre sitios que permita a un atacante engañar a un usuario que ha iniciado sesión en la interfaz de administración web para que ejecute una carga útil de scripts entre sitios en el navegador del usuario y ejecute cualquier acción en El dispositivo proporcionado por la interfaz de gestión web.
Vulnerabilidad en Netdata (CVE-2018-18839)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
** EN DISPUTA** Se descubrió un problema en Netdata 1.10.0. La divulgación de ruta completa (FPD) existe a través de api / v1 / alarms. NOTA: el fabricante dice "es intencional".
Vulnerabilidad en la aplicación exacqVision Enterprise System Manager (CVE-2019-7588)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad en la aplicación exacqVision Enterprise System Manager (ESM) v5.12.2 por la cual se puede lograr una escalada de privilegios no autorizada. Esta vulnerabilidad afecta a exacqVision ESM v5.12.2 y a todas las versiones anteriores de ESM que se ejecutan en un sistema operativo Windows. Este problema no afecta a los sistemas operativos de Windows Server ni a las implementaciones de Linux con permisos que no se heredan del directorio raíz. Los usuarios autorizados tienen permiso para "modificar" las carpetas de ESM, lo que permite que una cuenta con pocos privilegios modifique los archivos ubicados en estos directorios. Se puede cambiar el nombre de un ejecutable y reemplazarlo por un archivo malicioso que podría conectarse de nuevo a un actor malo que proporcione privilegios a nivel de sistema. Un usuario con pocos privilegios no puede reiniciar el servicio, pero un reinicio del sistema desencadenaría la ejecución del archivo malicioso. Este problema afecta a: Exacq Technologies, Inc. exacqVision Enterprise System Manager (ESM) Versión 5.12.2 y versiones anteriores; Este problema no afecta: Exacq Technologies, Inc. exacqVision Enterprise System Manager (ESM) 19.03 y superior.
Vulnerabilidad en Craft CMS (CVE-2019-12823)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
18/06/2019
Descripción:
Craft CMS tiene Cross-Site Scripting (XSS) en la versión 3.1.30
Vulnerabilidad en kernel KCodes NetUSB (CVE-2019-5017)
Gravedad:
MediaMedia
Publication date: 17/06/2019
Last modified:
20/06/2019
Descripción:
Existe una vulnerabilidad explotable de divulgación de información en el módulo de kernel KCodes NetUSB.ko que habilita la funcionalidad de la impresora ReadySHARE de al menos dos routers NETGEAR Nighthawk y posiblemente varios otros proveedores y productos. Un atacante remoto no autenticado puede crear y enviar un paquete que contiene un código de operación que hará que el módulo de kernel devuelva varias direcciones. Uno de los cuales se puede utilizar para calcular la dirección base dinámica del módulo para una mayor explotación.
Vulnerabilidad en IdentityServer IdentityServer4 (CVE-2019-12250)
Gravedad:
MediaMedia
Publication date: 21/05/2019
Last modified:
18/06/2019
Descripción:
** EN DISPUTA ** IdentityServer IdentityServer4 hasta 2.4 ha almacenado XSS a través del método httpContext en el host / Extensions / RequestLoggerMiddleware.cs LogForErrorContext, que se puede activar al ver un registro. NOTA: el mantenedor de software discute que esto es una vulnerabilidad porque el registrador de solicitudes no es parte de IdentityServer, sino que solo es nuestro host de prueba de desarrollo.
Vulnerabilidad en Intel(R) CSME (CVE-2019-0090)
Gravedad:
MediaMedia
Publication date: 17/05/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de control de acceso insuficiente en el subsistema para Intel(R) CSME en versiones anteriores a la 11.x, 12.0.35 Intel(R) TXE 3.x, 4.x, Intel(R) Server Platform Services 3.x, 4.x, Intel(R) SPS en versiones anteriores a la SPS_E3_05.00.04.027.0 puede permitir que un usuario no autenticado habilite potencialmente un aumento de privilegios por medio de un acceso físico.
Vulnerabilidad en Elasticsearch X-Pack Security (CVE-2017-8442)
Gravedad:
MediaMedia
Publication date: 07/07/2017
Last modified:
09/10/2019
Descripción:
Elasticsearch X-Pack Security versiones desde 5.0.0 hasta 5.4.3, cuando está habilitada, pueden resultar en que la API _nodes de Elasticsearch filtre información confidencial de configuración, como las paths y frases de contraseña de las claves SSL que se configuraron como parte de un realm de autenticación. Esto podría permitir que un usuario autenticado de Elasticsearch visualice inapropiadamente estos detalles.
Vulnerabilidad en libcroco (CVE-2017-8834)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_tknzr_parse_comment en el archivo cr-tknzr.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo CSS creado.
Vulnerabilidad en libcroco (CVE-2017-8871)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_parser_parse_selector_core en el archivo cr-parser.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de la CPU) por medio de un archivo CSS creado.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8441)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/10/2019
Descripción:
Elastic X-Pack Security versiones anteriores a 5.4.1 y 5.3.3 no siempre aplicaban correctamente la Seguridad de Nivel de Documento para los alias de índices. Este error podría permitir a un usuario con permisos restringidos visualizar datos a los que no debería tener acceso cuando realiza ciertas operaciones contra un alias de índice.
Vulnerabilidad en Horde Application Framework (CVE-2009-3236)
Gravedad:
MediaMedia
Publication date: 17/09/2009
Last modified:
18/06/2019
Descripción:
La biblioteca de formularios en Horde Application Framework versión 3.2 anterior a 3.2.5 y versión 3.3 anterior a 3.3.5; Groupware versión 1.1 anterior a 1.1.6 y versión 1.2 anterior a 1.2.4; y Groupware Webmail Edition versión 1.1 anterior a 1.1.6 y versión 1.2 anterior a 1.2.4; reutiliza los nombres de archivo temporales durante el proceso de carga, lo que permite a los atacantes remotos, con privilegios para escribir en la libreta de direcciones, sobrescribir archivos arbitrarios y ejecutar código PHP por medio de elementos de campo de formulario Horde_Form_Type_image creados.
Vulnerabilidad en Perl-Compatible Regular Expression (CVE-2007-1659)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
16/10/2018
Descripción:
La biblioteca Perl-Compatible Regular Expression (PCRE) anterior a la versión 7.3 permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de patrones regex que contienen secuencias incomparables "\Q\E" con códigos huérfanos de "\E".
Vulnerabilidad en Perl-Compatible Regular Expression (CVE-2007-1660)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
16/10/2018
Descripción:
La biblioteca Perl-Compatible Regular Expression (PCRE) anterior a la versión 7.0 no calcula apropiadamente los tamaños de las "multiple forms of character class" no especificadas, lo que desencadena un desbordamiento de búfer que permite a los atacantes dependiendo del contexto provocar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2263)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
16/10/2018
Descripción:
Un Desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 10.0, 10.1 y posiblemente 10.5, RealOne Player y RealPlayer Enterprise permiten que los atacantes remotos ejecuten código arbitrario por medio de un archivo SWF (Flash) con encabezados de registro mal formados.
Vulnerabilidad en RealNetworks RealPlayer (CVE-2007-2264)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región Heap de la memoria en RealNetworks RealPlayer las versiones 8, 10, 10.1 y posiblemente 10.5; RealOne Player versiones 1 y 2; y RealPlayer Enterprise permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo RAM (.ra o .ram) con un valor de gran tamaño en el encabezado RA.
Vulnerabilidad en Image Viewer en Microsoft Windows (CVE-2007-2217)
Gravedad:
AltaAlta
Publication date: 09/10/2007
Last modified:
16/10/2018
Descripción:
En Kodak Image Viewer en Microsoft Windows 2000 SP4, y en algunos casos XP SP2 y Server 2003 SP1 y SP2, permite que los atacantes remotos ejecuten código arbitrario por medio de archivos de imagen creados que desencadenan daños en la memoria, como lo demuestra un determinado archivo .tif (TIFF).
Vulnerabilidad en Microsoft Windows (CVE-2007-2228)
Gravedad:
AltaAlta
Publication date: 09/10/2007
Last modified:
16/10/2018
Descripción:
En la biblioteca rpcrt4.dll (también conocida como la biblioteca de tiempo de ejecución RPC) en Microsoft Windows XP SP2, XP Professional x64 Edition, Server 2003 SP1 y SP2, Server 2003 x64 Edition y x64 Edition SP2, y Vista y Vista x64 Edition permiten que los atacantes remotos causar una denegación de servicio (RPCSS servicio de parada y reinicio del sistema) por medio de una petición RPC que utiliza la autenticación NTLMSSP PACKET con una firma de remolque de verificación de valor cero, que conlleva una desreferencia no válida. NOTA: esto también afecta a Windows 2000 SP4, aunque el impacto es un filtrado de información.
Vulnerabilidad en OpenOffice.org (CVE-2007-2834)
Gravedad:
AltaAlta
Publication date: 18/09/2007
Last modified:
16/10/2018
Descripción:
Desbordamiento de enteros en el analizador TIFF en OpenOffice.org (OOo) anterior a la versión 2.3; y Office Suit (StarSuite) de Sun StarOffice versiones 6, 7 y 8 ; permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo TIFF con valores creados de campos de longitud no especificada, lo que desencadena la asignación de una cantidad inapropiada de memoria, resultando en un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Microsoft Windows 2000 (CVE-2007-2224)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
En Object linking and embedding (OLE) Automation, tal como se usa en Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, Office 2004 para Mac y Visual Basic versión 6.0 permite a los atacantes remotos ejecutar código arbitrario por medio del método substringData en un objeto TextNode, lo que causa un desbordamiento de enteros que conlleva a un desbordamiento de búfer.
Vulnerabilidad en ActiveX de la biblioteca tblinf32. (CVE-2007-2216)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
El control ActiveX de la biblioteca tblinf32.dll (también conocida como vstlbinf.dll) para Internet Explorer versiones 5.01, 6 SP1 y 7 utiliza una implementación IObjectsafety inapropiada, que permite a los atacantes remotos ejecutar código arbitrario mediante peticiones a la propiedad HelpString, que involucra un argumento de archivo DLL elaborado para la función TypeLibInfoFromFile, que sobrescribe la propiedad HelpStringDll para llamar a la función DLLGetDocumentation en otro archivo DLL, también se conoce como "ActiveX Object Vulnerability."
Vulnerabilidad en Microsoft Windows Media Player (CVE-2007-3035)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
16/10/2018
Descripción:
Una Vulnerabilidad no especificada en Microsoft Windows Media Player versiones 7.1, 9, 10 y 11 permite a atacantes remotos ejecutar código arbitrario por medio de un archivo skin (WMZ o WMD) con información de encabezado creada que no es manejada apropiadamente durante la descompresión, también se conoce como "Windows Media Player Code Execution Vulnerability Decompressing Skins."
Vulnerabilidad en Microsoft Office Publisher 2007 (CVE-2007-1754)
Gravedad:
AltaAlta
Publication date: 10/07/2007
Last modified:
16/10/2018
Descripción:
La biblioteca PUBCONV.DLL en Microsoft Office Publisher 2007 no borra apropiadamente la memoria al transferir datos del disco a la memoria, lo que permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página .pub malformada mediante un valor negativo determinado, que omite un procedimiento de saneamiento que inicializa punteros críticos a NULL, también se conoce como la "Publisher Invalid Memory Reference Vulnerability”.
Vulnerabilidad en open.php (CVE-2007-2801)
Gravedad:
MediaMedia
Publication date: 29/06/2007
Last modified:
16/10/2018
Descripción:
Varias vulnerabilidades de tipo cross-site scripting (XSS) en el archivo open.php en eTicket versiones 1.5.5 y 1.5.5.1, cuando register_globals está habilitado, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) err y (2) warn. NOTA: el proveedor cuestiona la importancia del problema, indicando que "eTicket is not designed to work with register_globals On."
Vulnerabilidad en La memoria en la función rename_principal_2_svc (CVE-2007-2798)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en la función rename_principal_2_svc en kadmind para MIT Kerberos versiones 1.5.3, 1.6.1, y otras versiones, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de una petición creada para renombrar un principal.
Vulnerabilidad en WebCore en Mac OS X (CVE-2007-2401)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección de CRLF en WebCore en Mac OS X las versiones 10.3.9, 10.4.9 y posterior, y iPhone anterior a la versión 1.0.1, permite a atacantes remotos inyectar encabezados HTTP arbitrarios por medio de caracteres LF en una petición XMLHttpRequest, que no se filtran al serializar los encabezados por medio de la función setRequestHeader. NOTA: este problema puede explotarse por ataques de tipo cross-site scripting (XSS).
Vulnerabilidad en Apple Safari Beta (CVE-2007-2391)
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) en Apple Safari Beta versión 3.0.1 para Windows permite a atacantes remotos inyectar script web o HTML arbitrario por medio de una página web que incluye una función windows.setTimeout que se activa después que el usuario se haya movido de la página actual .
Vulnerabilidad en Microsoft Windows (CVE-2007-2229)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Windows Vista utiliza permisos predeterminados no seguros para "local user information data stores" no especificados en el registro y el sistema de archivos, lo que permite a los usuarios locales obtener información confidencial, como contraseñas administrativas, también conocida como "Permissive User Information Store ACLs Information Disclosure Vulnerability."
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-1751)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01, 6 y 7 permite a los atacantes remotos ejecutar código arbitrario causando que Internet Explorer acceda a un objeto no inicializado o eliminado, relacionado con variables prototipo y celdas de tabla, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en ActiveListen (CVE-2007-2222)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en los controles de voz (1) ActiveListen (en la biblioteca Xlisten.dll) y (2) ActiveVoice (en la biblioteca Xvoice.dll), tal como son utilizados por Microsoft Internet Explorer en las versiones 5.01, 6 y 7, permiten a los atacantes remotos ejecutar código arbitrario por medio de un Objeto ActiveX que activa la corrupción de la memoria, como se demuestra por medio del parámetro ModeName a la función FindEngine en ACTIVEVOICEPROJECTLib.DirectSS.
Vulnerabilidad en Symantec Storage Foundation para Windows (CVE-2007-2279)
Gravedad:
AltaAlta
Publication date: 04/06/2007
Last modified:
16/10/2018
Descripción:
El Servicio Scheduler (VxSchedService.exe) en Symantec Storage Foundation para Windows versión 5.0 permite a los atacantes remotos omitir la autenticación y ejecutar código arbitrario por medio de ciertas peticiones al socket service que crea valores de registro (1) PreScript o (2) PostScript bajo Veritas\VxSvc CurrentVersion\Schedules , especificando una ejecución de comandos futura.
Vulnerabilidad en eggblog (CVE-2007-2978)
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de Fijación de Sesión en eggblog versión 3.1.0 y anteriores, permite a los atacantes remotos secuestrar sesiones web mediante la configuración del parámetro PHPSESSID.
Vulnerabilidad en F-Secure para Microsoft Windows (CVE-2007-2966)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en el componente de descompresión LHA en productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070529, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de la aplicación) por medio de un archivo LHA ??creado, relacionado con un ajuste de entero, un problema similar a CVE-2006-4335.
Vulnerabilidad en Microsoft Windows y Linux anterior (CVE-2007-2967)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
16/10/2018
Descripción:
Varios productos antivirus de F-Secure para Microsoft Windows y Linux anterior a versión 20070522, permiten a los atacantes remotos causar una denegación de servicio (bucle infinito de escaneo de archivos) por medio de ciertos archivos ARJ (1) o (2) archivos empaquetados FSG.
Vulnerabilidad en WabCMS (CVE-2007-2944)
Gravedad:
MediaMedia
Publication date: 30/05/2007
Last modified:
16/10/2018
Descripción:
WabCMS versión 1.0 almacena información confidencial en la root web con un control de acceso insuficiente, lo que permite a los atacantes remotos descargar una base de datos por medio de una petición directa de db/wabcmsn.mdb. NOTA: este problema se reportó originalmente para "webCMS", pero fue un error de un investigador no segura.
Vulnerabilidad en La inyección SQL (CVE-2007-2898)
Gravedad:
AltaAlta
Publication date: 30/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo includes/rating.php en 2z Project versión 0.9.5 permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro rating en index.php.
Vulnerabilidad en Apple Mac OS X (CVE-2007-0753)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en el demonio VPN (vpnd) en Apple Mac OS X versiones 10.3.9 y 10.4.9 permite a los usuarios locales ejecutar código arbitrario por medio del parámetro -i.
Vulnerabilidad en ActiveX de Dart Communications PowerTCP ZIP Compression (CVE-2007-2856)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en el control ActiveX de Dart Communications PowerTCP ZIP Compression en la biblioteca DartZip.dll versión 1.8.5.3, cuando se usa Internet Explorer versión 6, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un argumento first largo hacia la función QuickZip, un problema relacionado con CVE-2007-2855.
Vulnerabilidad en Desempaquetador SIS (CVE-2007-2846)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el desempaquetador SIS en Anti-Virus Managed Client de avast! anterior a versión 4.7.700, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo SIS creado, como resultado de un "integer cast around."
Vulnerabilidad en kernel, (CVE-2007-2831)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
16/10/2018
Descripción:
El error de índice de matriz en las funciones (1) ieee80211_ioctl_getwmmparams y (2) ieee80211_ioctl_setwmmparams en el archivo net80211/ieee80211_wireless.c en MadWifi anterior a versión 0.9.3.1 permite que los usuarios locales causen una denegación de servicio (bloqueo del sistema), posiblemente obtengan el contenido de la memoria kernel, y posiblemente se encuentren código arbitrario por medio de un gran valor de índice de matriz negativa.
Vulnerabilidad en "file" (CVE-2007-2799)
Gravedad:
MediaMedia
Publication date: 23/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de enteros en el programa "file" versión 4.20, cuando se ejecuta en sistemas de 32 bits, tal y como es usado en productos que incluyen The Sleuth Kit, podría permitir que los atacantes asistidos por el usuario ejecuten código arbitrario por medio de un archivo largo que activa un desbordamiento que omite una sentencia assert(). NOTA: este problema se debe a un parche incorrecto para CVE-2007-1536.
Vulnerabilidad en Internet Information Services (CVE-2007-2815)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
16/10/2018
Descripción:
La funcionalidad "hit-highlighting" en la biblioteca webhits.dll en el Servidor web versión 5.0 de Internet Information Services (IIS) de Microsoft solo usa la configuración ACL de Windows NT, lo que permite a los atacantes remotos omitir los mecanismos de autenticación básicos y NTLM y acceder a los directorios web privados por medio del parámetro CiWebhitsfile en null.htw.
Vulnerabilidad en Scintilla (CVE-2007-2666)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en el archivo LexRuby.cxx (SciLexer.dll) en Scintilla versión 1.73, tal y como se utiliza en notepad++ versión 4.1.1 y anteriores, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de ciertos archivos Ruby (.rb) con líneas largas. NOTA: esto fue reportado originalmente como una vulnerabilidad en notepad++.
Vulnerabilidad en Samba (CVE-2007-2446)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en el análisis NDR en smbd en Samba versión 3.0.0 hasta 3.0.25rc3 permiten que los atacantes remotos ejecuten código arbitrario por medio de peticiones MS-RPC creadas que involucran (1) DFSEnum (netdfs_io_dfs_EnumInfo_d), (2) RFNPCNEX (smb_io_notify_option_type_data), (3) LsarAddPrivilegesToAccount (lsa_io_privilege_set), (4) NetSetFileSecurity (sec_io_acl), o (5) LsarLookupSids/LsarLookupSids2 (lsa_io_trans_name).
Vulnerabilidad en El Servidor de la Consola inoweb (CVE-2007-2522)
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región Stack de la memoria en el Servidor de la Consola inoweb en CA Anti-Virus para Enterprise r8, Threat Manager r8, Anti-Spyware para Enterprise r8 y Protection Suites r3 permite a los atacantes remotos ejecutar código arbitrario por medio de un (1) nombre de usuario o (2) contraseña largos.
Vulnerabilidad en DB2 JDBC Applet Server (CVE-2007-2582)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en el servicio DB2 JDBC Applet Server (DB2JDS) en IBM DB2 versión 9.x y anteriores, permiten que los atacantes remotos (1) ejecuten un código arbitrario por medio de un paquete creado para el servicio DB2JDS en tcp/6789; y causa una denegación de servicio por medio de (2) un parámetro LANG no válido o (2) un paquete largo que genera un "MemTree overflow."
Vulnerabilidad en Adobe RoboHelp (CVE-2007-1280)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Adobe RoboHelp versiones X5, 6 y Server versión 6 permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de una dirección URL después de un valor de dirección URL en la ruta de url, como se ha demostrado utilizando en/frameset-7.html, y posiblemente otros vectores no especificados con plantillas y (1) whstart.js y (2) whcsh_home.htm en WebHelp, (3) wf_startpage.js y (4) wf_startqs.htm en FlashHelp o (5) la biblioteca WindowManager.dll en RoboHelp Server versión 6.
Vulnerabilidad en Apple Safari (CVE-2007-2580)
Gravedad:
BajaBaja
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en Apple Safari permite a los usuarios locales obtener información confidencial (contraseñas de llavero guardadas) por medio del parámetro JavaScript document.loginform.password.value cargado desde un script AppleScript.
Vulnerabilidad en Microsoft Windows SharePoint (CVE-2007-2581)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Varias vulnerabilidades de tipo cross-site scripting (XSS) en Microsoft Windows SharePoint Services versión 3.0 para Windows Server 2003 y Office SharePoint Server 2007 permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del PATH_INFO (cadena de consulta) en "every main page," como fue demostrado por default.aspx.
Vulnerabilidad en HP Tru64 UNIX (CVE-2007-2553)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en dop en HP Tru64 UNIX versiones 5.1B-4, 5.1B-3 y 5.1A PK6 permite a los usuarios locales alcanzar privilegios por medio de una gran cantidad de datos en el entorno, como es demostrado por una variable de entorno larga.
Vulnerabilidad en AMaViS (CVE-2007-1673)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
El archivo unzoo.c, tal como se utiliza en varios productos, incluyendo AMaViS versión 2.4.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un archivo ZOO con una estructura direntry que apunta hacia un archivo anterior.
Vulnerabilidad en componente ZOO Archive de zoo decoder en múltiples productos, Barracuda Spam Firewall, Spam Firewall y AmaViS (CVE-2007-1669)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
zoo decoder versión 2.10 (zoo-2.10), tal como se utiliza en múltiples productos, incluyendo (1) Barracuda Spam Firewall versión 3.4 y posterior con virusdef anterior a la versión 2.0.6399, (2) Spam Firewall anterior a la versión 3.4 20070319 con virusdef anterior a 2.0.6399o, y (3) AmaViS versión 2.4.1 y anteriores, permite a atacantes remotos generar una denegación de servicio (bucle infinito) por medio del componente ZOO Archive con una estructura direntry que apunta hacia un archivo anterior.
Vulnerabilidad en Word (o Word Viewer) en varios productos de Microsoft (CVE-2007-1202)
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Word (o Word Viewer) en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, 2004 para Mac y Works Suite 2004, 2005 y 2006 no analiza apropiadamente ciertas "property strings of certain control words”, de texto enriquecido, lo que permite que los atacantes remotos asistidos por el usuario desencadenen corrupción de pila y ejecutar código arbitrario, también se conoce como la "Word RTF Parsing Vulnerability".
Vulnerabilidad en Trend Micro ServerProtect (CVE-2007-2508)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región?? stack de la memoria en Trend Micro ServerProtect versión 5.58 anterior al parche de seguridad 2 Build 1174, permite a los atacantes remotos ejecutar código arbitrario por medio de datos creados para (1) el puerto TCP 5168, que desencadena un desbordamiento en la función CAgRpcClient::CreateBinding en AgRpcCln. en la biblioteca DLL en el archivo SpntSvc.exe; o (2) el puerto TCP 3628, que activa un desbordamiento en el archivo EarthAgent.exe. NOTA: ambos problemas son accesibles por medio de la biblioteca TmRpcSrv.dll.
Vulnerabilidad en cross-site scripting (CVE-2007-2524)
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.pl en Open Ticket Request System (OTRS) versión 2.0.x, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro Subaction en una acción AgentTicketMailbox. NOTA: DEBIAN: DSA-1299 originalmente usó este identificador para un problema de ipsec-tools, pero el identificador adecuado para el problema de ipsec-tools es CVE-2007-1841.
Vulnerabilidad en Microsoft Excel (CVE-2007-1214)
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer y 2004 para Mac, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un registro de filtro de AutoFilter creado en un archivo XLS de formato BIFF8 de Excel, lo que desencadena corrupción de memoria .
Vulnerabilidad en función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux (CVE-2007-1861)
Gravedad:
MediaMedia
Publication date: 07/05/2007
Last modified:
16/10/2018
Descripción:
La función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux anterior a la versión 2.6.20.8 permite a los atacantes causar una denegación de servicio (kernel panic) por medio de las respuestas NETLINK_FIB_LOOKUP, que desencadenan una recursividad infinita y un desbordamiento de pila.
Vulnerabilidad en PHP en page.php (CVE-2007-2428)
Gravedad:
AltaAlta
Publication date: 01/05/2007
Last modified:
16/10/2018
Descripción:
Las múltiples vulnerabilidades de inclusión remota de archivos de PHP en page.php en Ahhp-Portal permiten que los atacantes remotos ejecuten código PHP arbitrario por medio de una URL en los parámetros (1) fp o (2) sc.
Vulnerabilidad en SUNRAS (CVE-2007-2356)
Gravedad:
MediaMedia
Publication date: 30/04/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función set_color_table en sunras.c en el plugin SUNRAS en Gimp versión 2.2.14 permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo RAS creado.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-2291)
Gravedad:
AltaAlta
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de la inyección CRLF en el soporte Digest Authentication implícita para Microsoft Internet Explorer versión 7.0.5730.11 permite a los atacantes remotos realizar ataques de división de respuesta HTTP por medio de un LF (% 0a) en el atributo de nombre de usuario.
Vulnerabilidad en Mozilla Firefox (CVE-2007-2292)
Gravedad:
MediaMedia
Publication date: 26/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección CRLF en el soporte Digest Authentication para Mozilla Firefox anterior a la versión 2.0.0.8 y SeaMonkey anterior a la versión 1.1.5 permite a los atacantes remotos realizar ataques de división de peticiones HTTP por medio de LF (% 0a) bytes en el atributo de nombre de usuario.
Vulnerabilidad en Sinato jmuffin (CVE-2007-2262)
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos de PHP en html/php/detail.php en Sinato jmuffin permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en los parámetros (1) relPath y (2) Folder. NOTA: este producto fue reportado originalmente como "File117".
Vulnerabilidad en Cosign (CVE-2007-2233)
Gravedad:
MediaMedia
Publication date: 25/04/2007
Last modified:
16/10/2018
Descripción:
En el cosign-bin/cosign.cgi en Cosign versión 2.0.2 y anteriores permite a los usuarios autenticados remotos realizar acciones no autorizadas como un usuario arbitrario mediante el uso de secuencias CR (\r) en el parámetro service para inyectar los comandos LOGIN y REGISTER con el nombre de usuario deseado.
Vulnerabilidad en CA Clever Path Portal (CVE-2007-2230)
Gravedad:
MediaMedia
Publication date: 25/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de la inyección SQL en CA Clever Path Portal permite a los usuarios autenticados remotos ejecutar comandos SQL limitados y recuperar contenidos de bases de datos arbitrarios por medio del parámetro (1) ofinterest en una consulta de light search, (2) el parámetro description en la consulta advanced search y posiblemente otros vectores .
Vulnerabilidad en La Biblioteca PhpConcept (CVE-2007-2199)
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en lib/pcltar.lib.php (también se conoce como pcltar.php) en el módulo PclTar versiones 1.3 y 1.3.1 para la Biblioteca PhpConcept de Vincent Blavet, tal como se utiliza en varios productos, incluido (1) Joomla! versión 1.5.0 Beta, (2) N/X Web Content Management System (WCMS) versión 4.5, (3) CJG EXPLORER PRO versión 3.3, y (4) phpSiteBackup versión 0.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro g_pcltar_lib_dir .
Vulnerabilidad en Apple QuickTime Java (CVE-2007-2175)
Gravedad:
AltaAlta
Publication date: 24/04/2007
Last modified:
16/10/2018
Descripción:
Las extensiones de Apple QuickTime Java (en la biblioteca QTJava .dll), como es usado en Safari y otros navegadores, y cuando Java está habilitado, permiten que los atacantes remotos ejecuten código arbitrario por medio de parámetros hacia el método toQTPointer en quicktime.util.QTHandleRef, que puede ser usado para modificar memoria arbitraria al crear objetos QTPointerRef, como se demostró durante el concurso "PWN 2 0WN" en CanSecWest 2007
Vulnerabilidad en Upgrade/Downgrade de Oracle (CVE-2007-2118)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente de Upgrade/Downgrade de Oracle Database versiones 9.0.1.5 y 9.2.0.7, tienen un impacto desconocido y vectores de ataque, también se conoce como DB13. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado afirmaciones confiables de que se trata de un desbordamiento de búfer que involucra la "utilidad mig".
Vulnerabilidad en Oracle Application Server (CVE-2007-2120)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
El Servlet Discoverer de Oracle en Oracle Application Server versiones 9.0.4.3, 10.1.2.0.2 y 10.1.2.2.0 permite a los atacantes remotos cerrar un TNS listener de Oracle por medio de un comando TNS STOP de una petición que utiliza el alias database/TNS. también se conoce como AS01.
Vulnerabilidad en Oracle E-Business Suite (CVE-2007-2127)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Varias vulnerabilidades no especificadas en Oracle E-Business Suite versión 12.0.0 tienen un impacto desconocido y vectores de ataque remotos por medio de (1) Application Object Library (APPS04), iStore (2) APPS05 y (3) APPS06, (4) iSupport (APPS07), ( 5) Trade Management (APPS09), (6) Aplication Manager (APPS10) y (7) Oracle Report Manager (APPS03).
Vulnerabilidad en componente Core RDBMS en Oracle Database (CVE-2007-2108)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Core RDBMS en Oracle Database versiones 9.0.1.5, 9.2.0.8, 10.1.0.5 y 10.2.0.2 en Windows permite a los atacantes remotos tener un impacto desconocido, también se conoce como DB01. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado las afirmaciones confiables de que este problema se produce porque la función NTLM SSPI AcceptSecurityContext concede privilegios basados en el nombre de usuario proporcionado, aunque todos los usuarios se autentican como invitado, lo que permite el control remoto atacantes para alcanzar privilegios.
Vulnerabilidad en componentes Rules Manager y Expression Filter (DB02) y Oracle Streams en Oracle Database (CVE-2007-2109)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versión 10.2.0.3 tienen un impacto desconocido y vectores de ataque autenticados remotos relacionados con los componentes (1) Rules Manager y Expression Filter (DB02) y (2) Oracle Streams (DB06). Nota: a partir de 24-04-2007, Oracle no ha cuestionado las afirmaciones confiables que DB02 es para una condición de carrera es el activador RLMGR_TRUNCATE_MAINT en los componentes de Rules Manager and Expression Filter cambiando el AUTHID de un paquete de DEFINER a CURRENT_USER después de una llamada TRUNCATE y DB06 es para la inyección SQL en el procedimiento DBMS_APPLY_USER_AGENT.SET_REGISTRATION_HANDLER, que más tarde es pasado al procedimiento DBMS_APPLY_ADM_INTERNAL.ALTER_APPLY, también se conoce como "Oracle Streams".
Vulnerabilidad en Oracle Database (CVE-2007-2111)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el paquete SYS.DBMS_AQADM_SYS en Oracle Database versiones 9.0.1.5, 9.2.0.7 y 10.1.0.5 permite a los usuarios autenticados remotos inyectar comandos SQL arbitrarios por medio de vectores desconocidos, también se conoce como DB04. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado afirmaciones confiables que DB04 es realmente para múltiples vulnerabilidades.
Vulnerabilidad en Oracle Database (CVE-2007-2112)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad no especificada en el componente de autenticación para Oracle Database las versiones 10.1.0.5 y 10.2.0.3 tiene un impacto desconocido y vectores de ataque, también se conoce como DB05. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado las afirmaciones confiables de que este problema les permite a los usuarios autenticados remotos omitir las políticas de seguridad AUTH_ALTER_SESSION por medio de un desencadenante de inicio de sesión ("DESPUÉS DE INICIAR SESIÓN" en la directiva de activación), un problema relacionado con CVE-2006-0547.
Vulnerabilidad en Upgrade/Downgrade (CVE-2007-2113)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el componente de Upgrade/Downgrade (DBMS_UPGRADE_INTERNAL) para la Oracle Database versión 10.1.0.5 permite a los usuarios identificados de forma remota ejecutar comandos SQL arbitrarios por medio de vectores desconocidos, también se conoce como DB07. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado afirmaciones de confianza de que DB07 es en realidad para múltiples problemas.
Vulnerabilidad en Oracle Database (CVE-2007-2114)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Varias vulnerabilidades no especificadas en Oracle Database versiones 10.1.0.5 y 10.2.0.2 tienen un impacto desconocido y vectores de ataque autenticados remotos, relacionados con (1) Change Data Capture (CDC), también se conoce como DB08, y (2) Oracle Instant Client, también se conoce como DB11. NOTA: a partir de 24-04-2007, oracle no ha cuestionado las afirmaciones confiables de que estos problemas son desbordamientos de búfer utilizando un largo parámetro CHANGE_TABLE_NAME para el procedimiento DBMS_CDC_IPUBLISH.CHGTAB_CACHE (DB08) y el programa genezi de Oracle Client (DB11)
Vulnerabilidad en Change Data Capture (CDC) (CVE-2007-2115)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente de Change Data Capture (CDC) en Oracle Database versiones 9.2.0.7, 10.1.0.5 y 10.2.0.2 tiene un impacto desconocido y vectores de ataque, también se conoce como DB09. NOTA: a partir de 24-04-2007, Oracle no ha cuestionado las afirmaciones confiables de que este problema implica múltiples vulnerabilidades de inyección SQL en el DBMS_CDC_PUBLISH con vectores autenticados remotos que involucran las "java classes in CDC.jar."
Vulnerabilidad en Thunderbird, Evolution, mutt, fetchmail, SeaMonkey, Balsa y Mailfilter (CVE-2007-1558)
Gravedad:
BajaBaja
Publication date: 16/04/2007
Last modified:
16/10/2018
Descripción:
El protocolo APOP permite a los atacantes remotos adivinar los primeros 3 caracteres de una contraseña por medio de ataques de tipo man-in-the-middle (MITM) que utilizan ID de mensajes creados y colisiones MD5. NOTA: este problema a nivel de creación afecta potencialmente a todos los productos que utilizan APOP, incluyendo (1) Thunderbird versión 1.x anterior a la versión 1.5.0.12 y versión 2.x anterior a la versión 2.0.0.4, (2) Evolution, (3) mutt, (4) fetchmail anterior a la versión 6.3.8, (5) SeaMonkey versión 1.0.x anterior a la versión 1.0.9 y versión 1.1.x anterior a la versión 1.1.2, (6) Balsa versión 2.3.16 y anteriores, (7) Mailfilter anterior a la versión 0.8.2, y posiblemente otros productos.
Vulnerabilidad en CodeBreak (CVE-2007-1996)
Gravedad:
MediaMedia
Publication date: 12/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo codebreak.php en CodeBreak, probablemente la versión 1.1.2 y versiones anteriores, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro process_method.
Vulnerabilidad en AOL Nullsoft Winamp (CVE-2007-1921)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
La biblioteca LIBSNDFILE.DLL, tal como es utilizado por AOL Nullsoft Winamp versión 5.33 y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .MAT creado que contiene un valor que es usado como un offset, lo que desencadena una corrupción de memoria.
Vulnerabilidad en función console.log en la extensión Firebug para Mozilla Firefox (CVE-2007-1878)
Gravedad:
MediaMedia
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-zone scripting en las plantillas DOM (domplates) utilizadas por la función console.log en la extensión Firebug anterior a la versión 1.03 para Mozilla Firefox permite a los atacantes remotos omitir las restricciones de zona, leer URI arbitrarios file:// o ejecutar código arbitrario en el navegador chrome, como es demostrado por medio de la función runFile, relacionado con la falta de escape HTML en el nombre property.
Vulnerabilidad en MapLab (CVE-2007-1843)
Gravedad:
MediaMedia
Publication date: 03/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo gmapfactory/params.php en MapLab versión 2.2.1, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro gszAppPath.
Vulnerabilidad en Symantec Norton Personal Firewall 2006 (CVE-2007-1793)
Gravedad:
MediaMedia
Publication date: 02/04/2007
Last modified:
16/10/2018
Descripción:
El archivo SPBBCDrv.sys en Symantec Norton Personal Firewall 2006 versiones 9.1.0.33 y 9.1.1.7 no comprueba ciertos argumentos antes de ser pasado hacia los controladores de la función SSDT enlazada, lo que permite a los usuarios locales causar una denegación de servicio (bloqueo) o posiblemente ejecutar código arbitrario por medio de argumentos creados para las funciones (1) NtCreateMutant y (2) NtOpenEvent. NOTA: más tarde se informó que Norton Internet Security 2008 versión 15.0.0.60, y posiblemente otras versiones de 2006, también se ven afectados.
Vulnerabilidad en Microsoft Windows 2000 hasta Windows Vista (CVE-2007-1765)
Gravedad:
AltaAlta
Publication date: 29/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Windows 2000 SP4 hasta Windows Vista permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (reinicio persistente) por medio de un archivo ANI malformado, lo que resulta en una corrupción de memoria durante el procesamiento de cursores, cursores animados e iconos, un problema similar al CVE-2005-0416, como se demostró originalmente usando Internet Explorer versiones 6 y 7. NOTA: este problema podría ser un duplicado del CVE-2007-0038; si es así, utilizar el CVE-2007-0038 en lugar de este identificador.
Vulnerabilidad en TrueCrypt (CVE-2007-1738)
Gravedad:
MediaMedia
Publication date: 28/03/2007
Last modified:
16/10/2018
Descripción:
TrueCrypt versión 4.3, cuando es instalado el root setuid, permite a los usuarios locales causar una denegación de servicio (indisponibilidad de sistema de archivos) o alcanzar privilegios mediante el montaje de un volumen TrueCrypt creado, como es demostrado utilizando (1) /usr/bin o (2) el directorio home de otro usuario, un problema diferente al CVE-2007-1589.
Vulnerabilidad en Secure Computing CipherTrust IronMail (CVE-2007-1723)
Gravedad:
MediaMedia
Publication date: 27/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en la consola Administración en Secure Computing CipherTrust IronMail versión 6.1.1 permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de (1) red, (2) defRouterIp, (3) hostName, (4) domainName, ( 5) ipAddress, (6) defaultRouter, (7) dns1 o (8) parámetro dns2 a (a) el archivo admin/system_IronMail.do; el (9) parámetro ipAddress a (b) admin/systemOutOfBand.do; (10) contraseña o (11) parámetro confirmPassword a (c) admin/systemBackup.do; el (12) parámetro Klicense a (d) admin/systemLicenseManager.do; el parámetro (13) rows[1].attrValueStr o (14) rows[2].attrValueStr en (e) admin/systemWebAdminConfig.do; el (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, o (17) rows[2].attrValueStrClone parámetro a (f) admin/ldap_ConfigureServiceProperties.do; el (18) parámetro input1 a (g) admin/mailFirewall_MailRoutingInternal.do; o los parámetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr o (22) rows[6].attrValueStr en (h) admin/mailIdsConfig.do.
Vulnerabilidad en matriz GLOBALS o dato sesión en _SESSION en PHP (CVE-2007-1711)
Gravedad:
MediaMedia
Publication date: 26/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de doble liberación (Double Free) en la deserialización en PHP versiones 4.4.5 y 4.4.6 permite a los atacantes dependiendo del contexto ejecutar código arbitrario mediante la sobreescritura de variables que apuntan a (1) la matriz GLOBALS o (2) al dato sesión en _SESSION. NOTA: este problema se introdujo cuando se intentó el parche del CVE-2007-1701 (MOPB-31-2007).
Vulnerabilidad en función XGetPixel en el archivo ImUtil.c para X.Org libx11 y en la función XInitImage en el archivo xwd.c para ImageMagick (CVE-2007-1667)
Gravedad:
AltaAlta
Publication date: 24/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de enteros en (1) la función XGetPixel en el archivo ImUtil.c en X.Org libx11 anterior a la versión 1.0.3 y (2) la función XInitImage en el archivo xwd.c para ImageMagick, permiten a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) o obtener información confidencial por medio de imágenes elaboradas con valores grandes o negativos que desencadenan un desbordamiento de búfer.
Vulnerabilidad en ManageEngine Firewall Analyzer (CVE-2007-1642)
Gravedad:
MediaMedia
Publication date: 23/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en ManageEngine Firewall Analyzer permite a los usuarios autenticados remotos "access any common file" por medio de una petición de URL directa.
Vulnerabilidad en Linksys (CVE-2007-1585)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
El Linksys WAG200G con componente firmware versión 1.01.01, WRT54GC 2 con componente firmware versión 1.00.7 y WRT54GC 1 con componente firmware versión 1.03.0 y versiones anteriores permiten a los atacantes remotos conseguir información confidencial (contraseñas y datos de configuración) por medio de un paquete al puerto UDP 916. NOTA: algunos de estos datos se obtienen de la información de terceros.
Vulnerabilidad en Jelsoft vBulletin (CVE-2007-1573)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admincp/attachment.php en Jelsoft vBulletin versión 3.6.5 permite a los administradores autenticados remotos ejecutar comandos SQL arbitrarios por medio del campo "Attached Before".
Vulnerabilidad en SQL-Ledger (CVE-2007-1540)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo am.pl en (1) SQL-Ledger versión 2.6.27 y anteriores, y (2) LedgerSMB anterior a la versión 1.2.0, permite a los atacantes remotos correr ejecutables arbitrarios y omitir autenticación mediante una secuencia .. (punto punto) y al final NULL (%00) en el parámetro login. NOTA: este problema se solucionó en SQL-Ledger versión 2.6.27, sin embargo, los investigadores externos afirman que el archivo todavía se ejecuta, aunque se genera un error.
Vulnerabilidad en Web Wiz Forums (CVE-2007-1548)
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo functions/functions_filters.asp en Web Wiz Forums anterior a la versión 8.05a (versión MySQL) no filtra apropiadamente ciertos caracteres en los comandos SQL, lo que permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de la secuencia \"' (barra invertida-comillas dobles), que se contraen en \'', como se muestra por medio del parámetro name en forum/pop_up_member_search.asp.