Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el repetidor/enrutador PIX-Link (CVE-2019-12933)
Gravedad:
Sin asignarSin asignar
Publication date: 22/06/2019
Last modified:
05/08/2019
Descripción:
Un problema de XSS en el repetidor/enrutador PIX-Link de LV-WR09 con firmware versión v28K.MiniRouter.20180616, permite a los atacantes sustraer credenciales sin estar conectados a la red. El vector de ataque es un ESSID creado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el comando de migración QMP en QEMU (CVE-2019-12928)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** El comando de migración QMP en QEMU versión 4.0.0 y anteriores es vulnerable a una inyección de comandos del sistema operativo, lo que permite al atacante remoto lograr la ejecución de código, una denegación de servicio, o la divulgación de información mediante el envío de un comando QMP manipulado al servidor de escucha. Nota: Está en discusión si es esto es un problema ya que la interfaz -qmp de QEMU está destinada a ser utilizada por usuarios de confianza. Si uno puede acceder a esta interfaz a través de un socket TCP abierto a Internet, entonces es un problema de configuración inseguro.
Vulnerabilidad en el comando QMP guest_exec en QEMU (CVE-2019-12929)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
24/08/2020
Descripción:
**EN DISPUTA** El comando QMP guest_exec en QEMU versión 4.0.0 y anteriores es propenso a la inyección de comandos del sistema operativo, lo que permite al atacante remoto lograr la ejecución de código, una denegación de servicio, o la divulgación de información mediante el envío de un comando QMP manipulado al servidor de escucha. Nota: Está siendo discutida por no ser un problema ya que la interfaz -qmp de QEMU está destinada a ser utilizada por usuarios de confianza. Si uno puede acceder a esta interfaz a través de un socket TCP abierto a Internet, entonces es un problema de configuración inseguro.
Vulnerabilidad en Shopware (CVE-2019-12935)
Gravedad:
MediaMedia
Publication date: 23/06/2019
Last modified:
25/06/2019
Descripción:
Shopware anterior a la versión 5.5.8 tiene XSS mediante de la cadena de consulta para el backend/Login o backend/Login/load/ URI.
Vulnerabilidad en ToaruOS (CVE-2019-12937)
Gravedad:
AltaAlta
Publication date: 23/06/2019
Last modified:
24/06/2019
Descripción:
apps/gsudo.c en gsudo en ToaruOS hasta la versión 1.10.9 tiene un desbordamiento de búfer que permite la escalada de privilegios locales al usuario raíz mediante la variable de entorno DISPLAY.
Vulnerabilidad en los archivos pingback.axd y BlogEngine.Core/Web/HttpHandlers/PingbackHandler.cs en BlogEngine.NET (CVE-2019-10718)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
23/06/2019
Descripción:
BlogEngine.NET versión 3.3.7.0 y anteriores, permiten la Inyección de tipo XML External Entity Blind, relacionada con los archivos pingback.axd y BlogEngine.Core/Web/HttpHandlers/PingbackHandler.cs.
Vulnerabilidad en la función /api/upload y en el archivo BlogEngine.NET/AppCode/Api/UploadController.cs en BlogEngine.NET (CVE-2019-10719)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
23/06/2019
Descripción:
BlogEngine.NET versión 3.3.7.0 y anteriores, permiten Salto de Directorio (Directory Traversal) y la Ejecución de Código Remota porque la creación de archivos es mal manejada, relacionada con la función /api/upload y en el archivo BlogEngine.NET/AppCode/Api/UploadController.cs. NOTA: este problema existe debido a una solución incompleta para CVE-2019-6714.
Vulnerabilidad en la cookie theme en BlogEngine.NET (CVE-2019-10720)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
29/06/2020
Descripción:
BlogEngine.NET versión 3.3.7.0 y anteriores, permiten el Salto de Directorio (Directory Traversal) y la Ejecución de Código Remota por medio de la cookie theme hacia el administrador de archivos. NOTA: este problema existe debido a una solución incompleta para CVE-2019-6714.
Vulnerabilidad en el archivo syndication.axd. en BlogEngine.NET (CVE-2019-11392)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
23/06/2019
Descripción:
BlogEngine.NET versión 3.3.7 y anteriores, permiten XXE por medio de un archivo apml en el archivo syndication.axd.
Vulnerabilidad en la ventana de conexión HTTP/2 en Apache Tomcat (CVE-2019-10072)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
24/08/2020
Descripción:
La solución para el CVE-2019-0199 estaba incompleta y no abordaba el agotamiento de la ventana de conexión HTTP/2 al escribir en de Apache Tomcat versiones desde 9.0.0.M1 hasta 9.0.19 y 8.5.0 hasta 8.5.40. Al no enviar mensajes de WINDOW_UPDATE para la ventana de conexión (stream 0), los clientes fueron habilitados para causar que los hilos (subprocesos) del lado del servidor se bloquearan eventualmente conllevando al agotamiento del hilo (subproceso) y a una DoS.
Vulnerabilidad en el restablecimiento de contraseña en el plugin Member de Ultimate para WordPress (CVE-2019-10270)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
24/06/2019
Descripción:
Se detectó un problema de restablecimiento de contraseña arbitrario en el plugin Member versión 2.39 de Ultimate para WordPress. Es posible restablecer la contraseña de otro usuario (debido a la falta de comprobación y correlación entre la clave de restablecimiento de la contraseña enviada por correo y el parámetro user_id). Solo se necesita conocer el user_id, que está disponible públicamente. Solo hay que interceptar la solicitud de modificación de contraseña y modificar el ID de usuario. Es posible modificar las contraseñas de cualquier usuario o administrador de WordPress Ultimate Members. Esto podría conllevar a comprometer la cuenta y la escalada de privilegios.
Vulnerabilidad en los metadatos del clúster interno en servidor Apache Geode (CVE-2017-15694)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
24/06/2019
Descripción:
Cuando un servidor Apache Geode versiones desde 1.0.0 hasta 1.8.0 está operando en modo seguro, un usuario con permisos de escritura para regiones de datos específicas puede modificar los metadatos del clúster interno. Un usuario malicioso podría modificar estos datos de manera que afecte la operación del clúster.
Vulnerabilidad en Cloudera Data Science Workbench (CVE-2018-15665)
Gravedad:
MediaMedia
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en Cloudera Data Science Workbench (CDSW) versión 1.2.x hasta 1.4.0. Los usuarios no autenticados pueden conseguir una lista de cuentas de usuario.
Vulnerabilidad en el archivo de controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15729)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo de controlador szkg64.sys contiene una vulnerabilidad de denegación de servicio debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x8000204B.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15730)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo del controlador szkg64.sys contiene una vulnerabilidad de denegación de servicio debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x80002067.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15731)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo de controlador szkg64.sys contiene una vulnerabilidad de denegación de servicio debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x8000205B.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15732)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo del controlador szkg64.sys contiene una vulnerabilidad de escritura arbitraria debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x80002063.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15733)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo del controlador szkg64.sys contiene una vulnerabilidad de desreferencia de puntero NULL debido a que no comprueba el tamaño del valor del búfer de salida de IOCtl 0x80002028.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15734)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo del controlador szkg64.sys contiene una vulnerabilidad de escritura arbitraria debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x8000206B.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15735)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo del controlador szkg64.sys contiene una vulnerabilidad de escritura arbitraria debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x8000206F.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15736)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo de controlador szkg64.sys contiene una vulnerabilidad de denegación de servicio debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x8000204F.
Vulnerabilidad en el archivo del controlador szkg64.sys en STOPzilla AntiMalware (CVE-2018-15737)
Gravedad:
BajaBaja
Publication date: 21/06/2019
Last modified:
21/06/2019
Descripción:
Se detectó un problema en STOPzilla AntiMalware versión 6.5.2.59. El archivo de controlador szkg64.sys contiene una vulnerabilidad de denegación de servicio debido a que no comprueba el valor de la dirección del búfer de salida de IOCtl 0x80002043.
Vulnerabilidad en la cookie wcr_machineid en ChronoScan (CVE-2018-15868)
Gravedad:
AltaAlta
Publication date: 21/06/2019
Last modified:
24/06/2019
Descripción:
La vulnerabilidad de inyección SQL en ChronoScan versión 1.5.4.3 y anteriores, permite a un atacante no autenticado ejecutar comandos SQL arbitrarios por medio de la cookie wcr_machineid.
Vulnerabilidad en secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, (CVE-2019-11649)
Gravedad:
BajaBaja
Publication date: 19/06/2019
Last modified:
10/02/2020
Descripción:
La vulnerabilidad de secuencias de comandos entre sitios en Micro Focus Fortify Software Security Center Server, versiones 17.2, 18.1, 18.2, se ha identificado en Micro Focus Software Security Center. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario. La vulnerabilidad podría explotarse para ejecutar código JavaScript en el navegador del usuario
Vulnerabilidad en PHP-Fusion (CVE-2019-12099)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
24/08/2020
Descripción:
En PHP-Fusion versión 9.03.00, el archivo edit_profile.php permite a los usuarios autenticados remotamente ejecutar código arbitrario porque includes/dynamics/includes/form_fileinput.php y includes/classes/PHPFusion/Installer/Lib/Core.settings.inc maneja inapropiadamente archivos ejecutables durante la carga de avatar.
Vulnerabilidad en thumbnail display de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam (CVE-2018-4024)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
16/05/2019
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio (DoS) explotable en la funcionalidad thumbnail display de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam, versión RoavA1SWV1.9. Un paquete especialmente manipulado puede provocar una anulación de puntero null, lo que conlleva a un reinicio del dispositivo.
Vulnerabilidad en Wi-Fi XML_UploadFile de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam (CVE-2018-4027)
Gravedad:
AltaAlta
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de Denegación de Servicio (DoS) explotable en el comando Wi-Fi XML_UploadFile de NT9665X Chipset firmware ejecutado en Anker Roav A1 Dashcam, versión RoavA1SWV1.9. Un paquete especialmente manipulado puede provocar un interbloqueo de semáforo, lo que evita que el dispositivo reciba entradas físicas o de red. Un atacante puede enviar un paquete especialmente creado para activar esta vulnerabilidad.
Vulnerabilidad en Dell SupportAssist Client (CVE-2019-3718)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Dell SupportAssist Client versiones anteriores a 3.2.0.90, contienen una vulnerabilidad de validación de origen inapropiada. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad para intentar ataques CSRF en usuarios de los sistemas impactados.
Vulnerabilidad en DHCPv6 de Prime Network Registrar de Cisco (CVE-2019-1840)
Gravedad:
AltaAlta
Publication date: 18/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el procesador de paquetes de entrada DHCPv6 de Prime Network Registrar de Cisco, podría permitir que un atacante remoto no autenticado reinicie el servidor y cause una condición de denegación de servicio (DoS) en el sistema afectado. La vulnerabilidad es debido a una validación de entrada incompleta proporcionada por el usuario cuando una extensión personalizada intenta cambiar un paquete DHCPv6 recibido por la aplicación. Un atacante podría explotar esta vulnerabilidad al enviar paquetes DHCPv6 malformados a la aplicación. Una explotación podría permitir que el atacante inicie un reinicio del servicio que, si se explota repetidamente, podría llevar a una condición DoS. Esta vulnerabilidad solo puede ser explotada si el administrador del servidor ha instalado previamente extensiones personalizadas que intentan modificar los detalles del paquete antes de que el paquete haya sido procesado. Nota: Aunque la puntuación CVSS coincide con un SIR alto, se ha reducido a Medio porque esta condición sólo afectará a una aplicación que tenga extensiones desarrolladas por el cliente que intentarán modificar los parámetros del paquete antes de que el paquete haya sido completamente saneado. Si la modificación del paquete en una extensión personalizada ocurre después de que el paquete haya sido saneado, la aplicación no se verá afectada por esta vulnerabilidad. Las versiones de software anteriores a 8.3 (7) y 9.1 (2) están afectadas.
Vulnerabilidad en la interfaz basada en web de Registered Envelope Service de Cisco (CVE-2019-1777)
Gravedad:
BajaBaja
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz basada en web de Registered Envelope Service de Cisco, podría permitir a un atacante autenticado y remoto explotar una vulnerabilidad de tipo cross site scripting (XSS) contra otro usuario del servicio. La vulnerabilidad se debe a la insuficiente validación de la entrada proporcionada por el usuario de la interfaz basada en web del software afectado. Un atacante podría realizar una explotación a esta vulnerabilidad enviando un correo electrónico con una carga maliciosa a otro usuario. Una explotación con éxito podría permitir al atacante ejecutar código de script arbitrario en el contexto de la interfaz afectada o acceder a información confidencial basada en navegador. Esta vulnerabilidad afecta a las versiones de software 5.3.4. x.
Vulnerabilidad en Inter-Access Point Protocol (IAPP) de Cisco (CVE-2019-1800)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el manejo de los mensajes de Inter-Access Point Protocol (IAPP) por parte del programa Wireless LAN Controller (WLC) de Cisco, podría permitir que un atacante adyacente no autenticado cause una condición de denegación de servicio (DoS). La vulnerabilidad existe porque el programa valida incorrectamente la entrada en los campos dentro de los mensajes IAPP. Un atacante podría explotar la vulnerabilidad enviando mensajes IAPP maliciosos a un dispositivo afectado. Una explotación con éxito podría permitir al atacante hacer que el programa WLC de Cisco se vuelva a cargar, lo que resultaría en una condición DoS. Las versiones de software anteriores a 8.2.170.0, 8.5.150.0 y 8.8.100.0 están afectadas.
Vulnerabilidad en la GUI administrativa de Wireless LAN Controller (WLC) de Cisco (CVE-2018-0248)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la característica de configuración de la GUI administrativa de Wireless LAN Controller (WLC) de Cisco, podría permitir que un atacante remoto, no autenticado, hiciera que el dispositivo se recargue inesperadamente durante la configuración del dispositivo cuando el administrador usa esta GUI, causando una condición de denegación de servicio (DoS) en un dispositivo afectado. El atacante necesitaría tener credenciales de administrador válidas en el dispositivo. Esta vulnerabilidad se debe a la validación de entrada incompleta para las opciones de configuración inesperadas que el atacante podría enviar al acceder a los menús de configuración de la GUI. Un atacante podría explotar estas vulnerabilidades al autenticarse en el dispositivo y enviar una entrada de usuario creada al usar la función de configuración administrativa de la GUI. Una explotación con éxito podría permitir al atacante hacer que el dispositivo se recargue, lo que resulta en una condición DoS. Las versiones del programa anteriores a 8.3.150.0, 8.5.140.0, 8.8.111.0 están afectadas por esta vulnerabilidad.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en BUILTIN\Users en Best Free Keylogger de BestXsoftware (CVE-2018-18519)
Gravedad:
MediaMedia
Publication date: 19/11/2018
Last modified:
21/06/2019
Descripción:
Best Free Keylogger de BestXsoftware anterior a la versión 6.0.0, permite a los usuarios locales conseguir privilegios por medio del archivo de tipo caballo de Troya "%PROGRAMFILES%\BFK 5.2.9\syscrb.exe" debido a permisos inseguros para el grupo BUILTIN\Users.
Vulnerabilidad en firmas ECDSA en los archivos dsa/dsa.cpp y ec_group/ec_group.cpp en Botan (CVE-2018-12435)
Gravedad:
BajaBaja
Publication date: 15/06/2018
Last modified:
22/08/2018
Descripción:
Botan versión 2.5.0 hasta 2.6.0 anterior a 2.7.0, permite un ataque de canal lateral de memoria caché en firmas ECDSA, también se conoce como Problema del Retorno de Número Oculto o ROHNP, relacionado con los archivos dsa/dsa.cpp, ec_group/ec_group.cpp, y ecdsa/ecdsa.cpp. Para descubrir una clave ECDSA, el atacante requiere acceso a la máquina local o a una máquina virtual diferente en el mismo host físico.
Vulnerabilidad en el controlador de modo de usuario DirectX 10 en NVIDIA Windows GPU Display Driver (CVE-2018-6251)
Gravedad:
AltaAlta
Publication date: 02/04/2018
Last modified:
11/05/2018
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el controlador de modo de usuario DirectX 10, donde un sombreador de píxeles especialmente creado puede causar la escritura en una memoria no asignada, lo que conlleva a la denegación de servicio o la posible ejecución de código.
Vulnerabilidad en los controladores de modo de usuario de DirectX y OpenGL en NVIDIA GPU Display Driver (CVE-2018-6253)
Gravedad:
MediaMedia
Publication date: 02/04/2018
Last modified:
02/10/2019
Descripción:
NVIDIA GPU Display Driver contiene una vulnerabilidad en los controladores de modo de usuario de DirectX y OpenGL, donde un sombreador de píxeles especialmente creado puede causar una recursión infinita que conlleva a la denegación de servicio.
Vulnerabilidad en filter_ensure_valid_filter en el archivo view_all_bug_page.php en MantisBT (CVE-2018-6526)
Gravedad:
MediaMedia
Publication date: 02/02/2018
Last modified:
07/04/2018
Descripción:
En el archivo view_all_bug_page.php en MantisBT versión 2.10.0-desarrollo antes del 02-02-2018, permite a los atacantes remotos detectar la path completa por medio de un parámetro filter no válido, relacionado con una llamada a la función filter_ensure_valid_filter en el archivo current_user_api.php.
Vulnerabilidad en Exiv2::Jp2Image::readMetadata en el archivo jp2image.cpp en Exiv2 (CVE-2018-4868)
Gravedad:
MediaMedia
Publication date: 03/01/2018
Last modified:
02/10/2019
Descripción:
La función Exiv2::Jp2Image::readMetadata en el archivo jp2image.cpp en Exiv2 versión 0.26, permite a los atacantes remotos causar una denegación de servicio (asignación de memoria excesiva) por medio de un archivo creado.
Vulnerabilidad en servidor http incorporado de Debut (CVE-2017-16249)
Gravedad:
AltaAlta
Publication date: 09/11/2017
Last modified:
02/10/2019
Descripción:
El servidor http incorporado de Debut contiene una denegación de servicio explotable remotamente donde una única solicitud POST HTTP malformada puede hacer que el servidor se bloquee hasta que finalmente responda (en aproximadamente 300 segundos) con un error HTTP 500. Mientras el servidor está colgado, los trabajos de impresión por medio de la red están bloqueados y la interfaz web es inaccesible. Un atacante puede enviar continuamente esta solicitud malformada para mantener inaccesible el dispositivo para el tráfico legítimo.
Vulnerabilidad en el archivo GraphicalView.do en Zoho ManageEngine Applications Manager (CVE-2017-16543)
Gravedad:
AltaAlta
Publication date: 05/11/2017
Last modified:
06/08/2018
Descripción:
Zoho ManageEngine Applications Manager versión 13 anterior a build 13500, permite la inyección SQL por medio del archivo GraphicalView.do, como es demostrado por un campo creado yCanvas de ViewProps o un parámetro viewid.
Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2017-10271)
Gravedad:
MediaMedia
Publication date: 19/10/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS Security). Las versiones compatibles que se ven impactadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de T3 comprometer a Oracle WebLogic Server. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Oracle WebLogic Server. CVSS 3.0 Puntuación Base 7.5 (Impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle WebLogic Server de Oracle Fusion Middleware (CVE-2017-10352)
Gravedad:
AltaAlta
Publication date: 19/10/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: WLS - Web Services). La versión compatible que se ven impactadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 y 12.2.1.3.0. Vulnerabilidad fácilmente explotable permite a un atacante no autenticado con acceso a la red por medio de HTTP comprometer a Oracle WebLogic Server. Si bien la vulnerabilidad se encuentra en Oracle WebLogic Server, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en una capacidad no autorizada para causar una suspensión o un bloqueo repetible frecuentemente (DOS completo) de Oracle WebLogic Server, así como también una actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle WebLogic Server y el acceso de lectura no autorizado a un Subconjunto de datos accesibles de Oracle WebLogic Server. CVSS 3.0 Puntuación Base 9.9 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H).
Vulnerabilidad en la autenticación de usuarios en el software "EasyMP" de Epson (CVE-2017-12860)
Gravedad:
MediaMedia
Publication date: 10/10/2017
Last modified:
02/10/2019
Descripción:
El software "EasyMP" de Epson está diseñado para transmitir remotamente la computadora de un usuario hacia proyectores compatibles. Estos dispositivos se autentican con un código único de 4 dígitos, que es mostrado en la pantalla, lo que garantiza solo a aquellos que pueden visualizarlo estar transmitiendo. Adicionalmente a la contraseña, cada proyector tiene un código de "puerta trasera" codificado (2270), que se autentica en todos los dispositivos.
Vulnerabilidad en la interfaz de usuario web en IBM WebSphere DataPower Appliances (CVE-2017-1591)
Gravedad:
MediaMedia
Publication date: 27/09/2017
Last modified:
06/10/2017
Descripción:
IBM WebSphere DataPower Appliances versión 7.0.0 hasta 7.6, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 132368.
Vulnerabilidad en la función S_regatom en el archivo regcomp.c en Perl 5 (CVE-2017-12837)
Gravedad:
MediaMedia
Publication date: 19/09/2017
Last modified:
14/07/2020
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función S_regatom en el archivo regcomp.c en Perl 5 anterior a versión 5.24.3-RC1 y versión 5.26.x anterior a 5.26.1-RC1, permite a los atacantes remotos causar una denegación de servicio (escritura fuera de límites) por medio de una expresión regular con un escape '\N{}' y el modificador que no distingue entre mayúsculas y minúsculas.
Vulnerabilidad en la función S_grok_bslash_N en el archivo regcomp.c en Perl (CVE-2017-12883)
Gravedad:
MediaMedia
Publication date: 19/09/2017
Last modified:
14/07/2020
Descripción:
Un Desbordamiento de búfer en la función S_grok_bslash_N en el archivo regcomp.c en Perl versión 5 anterior a 5.24.3-RC1 y versión 5.26.x anterior a 5.26.1-RC1, permite a los atacantes remotos divulgar información confidencial o causar una denegación de servicio (bloqueo de aplicación) por medio de una expresión creada con un escape '\N{U+...}' inválido.
Vulnerabilidad en el instalador en diferentes bibliotecas en Synology Cloud Station Backup en Windows (CVE-2017-11157)
Gravedad:
MediaMedia
Publication date: 30/08/2017
Last modified:
05/09/2017
Descripción:
Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Backup anterior a la versión 4.2.5-4396 en Windows, permiten a los atacantes locales ejecutar código arbitrario y conducir ataques de secuestro de DLL mediante un archivo de tipo caballo de Troya en las bibliotecas (1) shfolder.dll, (2) ntmarta.dll , (3) secur32.dll o (4) dwmapi.dll, en el directorio de trabajo actual
Vulnerabilidad en la función "Rich text" de la aplicación "Space" en Cybozu Garoon (CVE-2017-2255)
Gravedad:
BajaBaja
Publication date: 28/08/2017
Last modified:
30/08/2017
Descripción:
Múltiples vulnerabilidades de ruta de búsqueda no confiable en el instalador en Synology Cloud Station Backup anterior a la versión 4.2.5-4396 en Windows, permiten a los atacantes locales ejecutar código arbitrario y conducir ataques de secuestro de DLL mediante un archivo de tipo caballo de Troya en las bibliotecas (1) shfolder.dll, (2) ntmarta.dll , (3) secur32.dll o (4) dwmapi.dll, en el directorio de trabajo actual.
Vulnerabilidad en la función "Rich text" de la aplicación "Memo" en Cybozu Garoon (CVE-2017-2256)
Gravedad:
BajaBaja
Publication date: 28/08/2017
Last modified:
30/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting en Cybozu Garoon versión 3.0.0 hasta 4.2.5, permite a un atacante inyectar un script web o HTML arbitrario por medio de la función "Rich text" de la aplicación "Memo".
Vulnerabilidad en el plugin Googlemaps en el parámetro xmlns para Joomla! (CVE-2013-7430)
Gravedad:
MediaMedia
Publication date: 28/08/2017
Last modified:
30/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting(XSS) en el plugin Googlemaps anterior a la versión 3.1 para Joomla!, permite a los atacantes remotos inyectar scripts web o HTML arbitrarias por medio del parámetro xmlns.
Vulnerabilidad en cgi_set_wto en el parámetro cmd en diferentes productos D-Link (CVE-2014-7857)
Gravedad:
AltaAlta
Publication date: 25/08/2017
Last modified:
09/10/2018
Descripción:
DNS-320L firmware anterior a la versión 1.04b12, DNS-327L anterior a la versión 1.03b04 Build0119, DNR-326 versión 1.40b03, DNS-320B versión 1.02b01, DNS-345 versión 1.03b06, DNS-325 versión 1.05b03, y DNS-322L versión 2.00b07 de D-Link, permite a los atacantes remotos omitir la autenticación e iniciar sesión con los permisos de administrador omitiendo el comando cgi_set_wto en el parámetro cmd y ajustando la cookie de sesión creada en username=admin.
Vulnerabilidad en Apport como empaquetado en Ubuntu (CVE-2015-1324)
Gravedad:
AltaAlta
Publication date: 25/08/2017
Last modified:
30/08/2017
Descripción:
Apport anterior a la versión 2.17.2-0ubuntu1.1 como empaquetado en Ubuntu versión 15.04, anterior a versión 2.14.70ubuntu8.5 como empaquetado en Ubuntu versión 14.10, anterior a versión 2.14.1-0ubuntu3.11 como empaquetado en Ubuntu versión 14.04 LTS, y anterior a versión 2.0.1-0ubuntu17. 9 como empaquetado en Ubuntu versión 12.04 LTS, permite que los usuarios locales escribir en archivos arbitrarios y alcanzar privilegios de tipo root aprovechando el manejo inapropiado de los permisos generando volcados de núcleo para binarios setuid.
Vulnerabilidad en Apport como empaquetado en Ubuntu (CVE-2015-1325)
Gravedad:
MediaMedia
Publication date: 25/08/2017
Last modified:
30/08/2017
Descripción:
Una condición de carrera en Apport anterior a versión 2.17.2-0ubuntu1.1 como empaquetado en Ubuntu versión 15.04, anterior a versión 2.14.70ubuntu8.5 como empaquetado en Ubuntu versión 14.10, anterior a versión 2.14.1-0ubuntu3.11 como empaquetado en Ubuntu versión 14.04 LTS y anterior a versión 2.0.1 -0ubuntu17.9 como empaquetado en Ubuntu versión 12.04 LTS permite a los usuarios locales escribir en archivos arbitrarios y conseguir privilegios de tipo root.
Vulnerabilidad en mktexlsr, como empaquetado en texlive (CVE-2015-5700)
Gravedad:
MediaMedia
Publication date: 25/08/2017
Last modified:
12/10/2018
Descripción:
mktexlsr revisión 22855 hasta la revisión 36625, como empaquetado en texlive, permite a los usuarios locales escribir en archivos arbitrarios por medio de un ataque de tipo symlink.
Vulnerabilidad en la función output_hex() en el archivo data/data-out.c en la biblioteca libpspp en GNU PSPP (CVE-2017-12958)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
01/09/2017
Descripción:
Se presenta un acceso de dirección ilegal en la función output_hex() en el archivo data/data-out.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a una denegación de servicio remota.
Vulnerabilidad en la función dict_add_mrset() en el archivo data/dictionary.c en la biblioteca libpspp en GNU PSPP (CVE-2017-12959)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
02/10/2019
Descripción:
Se presenta una anulación de aserción accesible en la función dict_add_mrset() en el archivo data/dictionary.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a un ataque de denegación de servicio remoto.
CVE-2017-12960
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
02/10/2019
Descripción:
Se presenta una anulación de aserción accesible en la función dict_rename_var() en el archivo data/dictionary.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a la denegación de servicio remota.
Vulnerabilidad en la función parse_attributes() en el archivo data/sys-file-reader.c en la biblioteca libpspp en GNU PSPP (CVE-2017-12961)
Gravedad:
MediaMedia
Publication date: 18/08/2017
Last modified:
01/09/2017
Descripción:
Se presenta una anulación de aserción en la función parse_attributes() en el archivo data/sys-file-reader.c en la biblioteca libpspp en GNU PSPP anterior a la versión 1.0.1, que conllevará a la denegación de servicio remota.
Vulnerabilidad en el Panel de control y Páginas de Error en Trend Micro Control Manager (CVE-2016-6220)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
15/08/2017
Descripción:
Una vulnerabilidad de divulgación de información en el Panel de control y Páginas de Error en Trend Micro Control Manager SP3 versión 6.0.
Vulnerabilidad en SuiteCRM (CVE-2015-5946)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
14/08/2017
Descripción:
Una vulnerabilidad de lista negra (blacklist) incompleta en SuiteCRM versión 7.2.2, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un archivo con una extensión ejecutable.
Vulnerabilidad en el archivo scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS en SAP NetWeaver Application Server Java (CVE-2017-12637)
Gravedad:
MediaMedia
Publication date: 07/08/2017
Last modified:
28/08/2017
Descripción:
La vulnerabilidad de salto de directorio en el archivo scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS en SAP NetWeaver Application Server Java versión 7.5, permite a los atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en la cadena de consulta, tal y como fue explotado “in the wild” en agosto de 2017, también se conoce como Nota de Seguridad de SAP 2486657.
Vulnerabilidad en la implementación de fsnotify en las funciones inotify_handle_event y vfs_rename en el kernel de Linux (CVE-2017-7533)
Gravedad:
MediaMedia
Publication date: 05/08/2017
Last modified:
04/01/2018
Descripción:
Una condición de carrera en la implementación de fsnotify en el kernel de Linux hasta la versión 4.12.4, permite a los usuarios locales alcanzar privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada que aprovecha la ejecución simultánea de las funciones inotify_handle_event y vfs_rename.
Vulnerabilidad en el Agente Terminal en MaLion para Windows y Mac (CVE-2017-10815)
Gravedad:
MediaMedia
Publication date: 04/08/2017
Last modified:
15/08/2017
Descripción:
MaLion para Windows versión 5.2.1 y anteriores (solo cuando se instala "Remote Control") y MaLion para Mac versión 4.0.1 hasta 5.2.1 (solo cuando se instala "Remote Control") permiten a los atacantes remotos omitir la autenticación para ejecutar comandos u operaciones arbitrarias en el Agente Terminal.
Vulnerabilidad en cmdHandlerTVCSCommander.dll en Trend Micro Control Manager (CVE-2017-11383)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x1b07 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca cmdHandlerTVCSCommander.dll. Anteriormente ZDI-CAN-4560.
Vulnerabilidad en mdHandlerLicenseManager.dll en Trend Micro Control Manager (CVE-2017-11384)
Gravedad:
AltaAlta
Publication date: 02/08/2017
Last modified:
07/08/2017
Descripción:
Inyección SQL en Trend Micro Control Manager versión 6.0, causa una ejecución de código remota al ejecutar el código de operación 0x3b21 debido a una falta de comprobación de entrada de usuario apropiada en la biblioteca mdHandlerLicenseManager.dll. Anteriormente ZDI-CAN-4561.
Vulnerabilidad en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows (CVE-2017-9247)
Gravedad:
MediaMedia
Publication date: 02/08/2017
Last modified:
25/08/2017
Descripción:
Múltiples vulnerabilidades ruta de servicio sin entrecomillar en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows con ID de compilación menor a 4657, permite a los usuarios locales iniciar procesos con privilegios elevados.
Vulnerabilidad en Web UI en IBM InfoSphere Master Data Management Server (CVE-2016-9715)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 119728.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9716)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 119729.
Vulnerabilidad en los parámetros HTTP en IBM Infosphere Master Data Management (MDM) (CVE-2016-9717)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La anulación de parámetros HTTP es identificada en el producto IBM Infosphere Master Data Management (MDM) versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6. Permite a los atacantes exponer la presencia de parámetros duplicados que pueden producir un comportamiento irregular en la aplicación que puede ser potencialmente explotada.
Vulnerabilidad en Web UI en IBM InfoSphere Master Data Management Server (CVE-2016-9718)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que potencialmente conllevaría a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 119732.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9719)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1. 11.0. 11.3, 11.4, 11.5 y 11.6, podría permitir que un atacante remoto secuestre la acción de cliqueo de la víctima. Mediante la persuasión a la víctima para visitar un sitio web malicioso, un atacante remoto explotaría esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente activar más ataques contra la víctima. ID de IBM X-Force: 119733.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1227)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM Tivoli Endpoint Manager podría permitir a un usuario no autorizado consumir todos los recursos y bloquear el sistema. ID de IBM X-Force: 123906.
Vulnerabilidad en la interfaz de usuario web en IBM iNotes (CVE-2017-1332)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM iNotes versiones 8.5 y 9.0, es vulnerable a un ataque de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 126234.
Vulnerabilidad en el Report Builder en IBM Jazz Reporting Service (JRS) (CVE-2017-1370)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM Jazz Reporting Service (JRS) versiones 5.0 y 6.0, podría revelar información confidencial, incluyendo las credenciales de usuario, por medio de un mensaje de error de la página de configuración del administrador de Report Builder. ID de IBM X-Force: 126863.
Vulnerabilidad en las restricciones de la política en IBM API Connect (CVE-2017-1386)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
IBM API Connect versión 5.0.0.0, podría permitir a un usuario omitir las restricciones de la política y crear contraseñas no conformes que podrían ser interceptadas y descifradas utilizando técnicas de tipo man in the middle. ID de IBM X-Force: 127160.
Vulnerabilidad en las tablas de ruteo en IBM i OSPF (CVE-2017-1460)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM i OSPF versiones 6.1, 7.1, 7.2 y 7.3 es vulnerable cuando un router malicioso suplanta su origen. Las tablas de ruteo se ven afectadas por una falta de LSA, que puede conllevar a la pérdida de conectividad. ID de IBM X-Force: 128379.
Vulnerabilidad en la Web UI en IBM Sterling B2B Integrator Standard Edition (CVE-2017-1496)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM Sterling B2B Integrator Standard Edition versión 5.2.x es vulnerable a ataque de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 128694.
Vulnerabilidad en assess_packet en el archivo eapmd5pass.c:134 en eapmd5pass (CVE-2017-11668)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
14/08/2017
Descripción:
Un fallo de lectura fuera de límites relacionado con la función assess_packet en el archivo eapmd5pass.c:134, se encontró en la manera en que el eapmd5pass versión 1.4 manejó el procesamiento de los paquetes de red. Un atacante remoto podría usar potencialmente este fallo para bloquear el proceso de eapmd5pass bajo ciertas circunstancias mediante la generación de un tráfico de red especialmente creado.
Vulnerabilidad en assess_packet en el archivo eapmd5pass.c:211 en eapmd5pass (CVE-2017-11669)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
14/08/2017
Descripción:
Un fallo de lectura fuera de límites relacionado con la función assess_packet en el archivo eapmd5pass.c:211 se encontró en la manera en que el eapmd5pass versión 1.4 manejó el procesamiento de los paquetes de red. Un atacante remoto podría usar potencialmente este fallo para bloquear el proceso de eapmd5pass bajo ciertas circunstancias mediante la generación de un tráfico de red especialmente creado.
Vulnerabilidad en extract_eapusername en eapmd5pass (CVE-2017-11670)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
14/08/2017
Descripción:
Se encontró un fallo de comprobación de longitud (que conlleva a una lectura y escritura fuera de límites) en la manera en que eapmd5pass versión 1.4 manejó el tráfico de red en la función extract_eapusername. Un atacante remoto podría usar potencialmente este fallo para bloquear el proceso eapmd5pass mediante la generación de un tráfico de red especialmente creado.
Vulnerabilidad en uploadImage.php en ProjeQtOr (CVE-2017-11760)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
09/08/2017
Descripción:
El archivo uploadImage.php en ProjeQtOr anterior a la versión 6.3.2, permite a los usuarios autenticados remotos ejecutar código PHP arbitrario mediante la carga de un archivo .php compuesto de datos de imagen concatenados y datos de script, como es demostrado por la carga de una imagen dentro del área de texto de descripción.
Vulnerabilidad en _srvLnaConnectMP1 en Actian Pervasive PSQL y Zen (CVE-2017-11757)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El desbordamiento de búfer en la región heap de la memoria en Actian Pervasive PSQL versión 12.10 y Zen versión 13 permite a los atacantes remotos ejecutar código arbitrario por medio de un tráfico creado hacia el puerto TCP 1583. El desbordamiento ocurre después del intercambio de claves de cifrado de Cliente-Servidor. El problema resulta en un subdesbordamiento de enteros que conlleva a una asignación de cero bytes. La función _srvLnaConnectMP1 se ve afectada
Vulnerabilidad en la función put_chars en el archivo html_r.c en Twibright Links (CVE-2017-11114)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/08/2017
Descripción:
La función put_chars en el archivo html_r.c en Twibright Links versión 2.14, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer) por medio de un archivo HTML creado.
Vulnerabilidad en la función ExifJpegHUFFTable::deriveTable en el archivo ExifHuffmanTable.cpp en OpenExif (CVE-2017-11115)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
21/11/2017
Descripción:
La función ExifJpegHUFFTable::deriveTable en el archivo ExifHuffmanTable.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readDQT en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11116)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readDQT en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readDHT en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11117)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readDHT en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo jpg creado.
Vulnerabilidad en la función ExifImageFile::readImage en el archivo ExifImageFileRead.cpp en OpenExif (CVE-2017-11118)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función ExifImageFile::readImage en el archivo ExifImageFileRead.cpp en OpenExif versión 2.1.4, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo jpg creado.
Vulnerabilidad en la función chk_mem_access en el archivo cpu/nes6502/nes6502.c en la biblioteca libnosefart.a en Nosefart (CVE-2017-11119)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
07/08/2017
Descripción:
La función chk_mem_access en el archivo cpu/nes6502/nes6502.c en la biblioteca libnosefart.a en Nosefart versión 2.9-mls, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo nsf creado.
Vulnerabilidad en la función DivFixppCore::avi_header_fix en el archivo DivFix++Core.cpp en DivFix++ (CVE-2017-11330)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
11/08/2017
Descripción:
La función DivFixppCore::avi_header_fix en el archivo DivFix++Core.cpp en DivFix++ versión 0.34, permite a los atacantes remotos causar una denegación de servicio (escritura de memoria no válida y bloqueo de aplicación) por medio de un archivo avi creado.
Vulnerabilidad en la función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools (CVE-2017-11331)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función wav_open en el archivo oggenc/audio.c en Xiph.Org vorbis-tools versión 1.4.0, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo wav creado.
Vulnerabilidad en la función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org vorbis-tools (CVE-2017-11333)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función vorbis_analysis_wrote en la biblioteca lib/block.c en Xiph.Org libvorbis versión 1.3.5, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo wav creado.
Vulnerabilidad en la función insert_note_steps en el archivo readmidi.c en TiMidity++ (CVE-2017-11546)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La función insert_note_steps en el archivo readmidi.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo de aplicación) por medio de un archivo mid creado. NOTA: un bloqueo puede ser relevante cuando se utiliza la opción --background.
Vulnerabilidad en la función resample_gauss en el archivo resample.c en TiMidity++ (CVE-2017-11547)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
La función resample_gauss en el archivo resample.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (exceso de lectura de búfer en la región heap de la memoria) por medio de un archivo mid creado. NOTA: un bloqueo puede ser relevante cuando se utiliza la opción --background. NOTA: la documentación README.alsaseq de TiMidity++ sugiere una instalación de setuid-root.
Vulnerabilidad en la función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao (CVE-2017-11548)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
28/05/2020
Descripción:
La función _tokenize_matrix en el archivo audio_out.c en Xiph.Org libao versión 1.2.0, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) por medio de un archivo MP3 creado.
Vulnerabilidad en la función play_midi en el archivo playmidi.c del componente mid File en TiMidity++ (CVE-2017-11549)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
La función play_midi en el archivo playmidi.c en TiMidity++ versión 2.14.0, permite a los atacantes remotos causar una denegación de servicio (bucle grande y consumo de CPU) por medio de un archivo mid creado. NOTA: El consumo de CPU puede ser relevante cuando se utiliza la opción --background.
Vulnerabilidad en la función id3_ucs4_length en el archivo ucs4.c en libid3tag (CVE-2017-11550)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
La función id3_ucs4_length en el archivo ucs4.c en libid3tag versión 0.15.1b, permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) por medio de un archivo mp3 creado.
Vulnerabilidad en id3_field_parse en el archivo field.c en libid3tag (CVE-2017-11551)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
La función id3_field_parse en el archivo field.c en libid3tag versión 0.15.1b, permite a los atacantes remotos causar una denegación de servicio (OOM) por medio de un archivo MP3 creado.
Vulnerabilidad en MEDHOST Connex (CVE-2017-11743)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
15/08/2017
Descripción:
MEDHOST Connex contiene una credencial de administrador Mirth Connect codificada que es utilizada para el acceso de administración de Mirth Connect del cliente. Un atacante con conocimiento de la credencial codificada y la capacidad de comunicarse directamente con la consola de administración de Mirth Connect puede ser capaz de interceptar información confidencial del paciente. La contraseña de la cuenta de administrador está codificada como $K8t1ng en toda la aplicación y es la misma en todas las instalaciones. Los clientes no tienen la opción de cambiar la contraseña de la cuenta de administrador de Mirth Connect. La cuenta de administrador de Mirth Connect se crea durante la instalación de Connex. La contraseña de la cuenta de texto plano está codificada varias veces en los scripts de instalación y actualización de Connex.
Vulnerabilidad en la dirección MAC en dispositivos WiFi Home Hotspot de Comcast XFINITY (CVE-2017-9475)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
08/08/2017
Descripción:
Los dispositivos WiFi Home Hotspot de Comcast XFINITY permiten a los atacantes remotos suplantar las identidades de los clientes de Comcast por medio de una dirección MAC falsificada.
Vulnerabilidad en el SSID y la contraseña en el firmware de Comcast en diferentes dispositivos Cisco y Arris (CVE-2017-9476)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); y Arris TG1682G (eMTA&DOCSIS.CT versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), facilitan a los atacantes remotos determinar el SSID oculto y la frase de contraseña para una red Wi-Fi de Home Security.
Vulnerabilidad en la dirección MAC CM en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9477)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos detectar la dirección MAC CM mediante la conexión al hotspot xfinitywifi del dispositivo.
Vulnerabilidad en la dirección MAC CM en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9478)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware de Comcast en Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST) y DPC3939 (DPC3939 (DPC3939 ( versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), establece la dirección MAC CM en un valor con un offset de dos bytes de la Dirección MAC MTA/VoIP, que indirectamente permite a los atacantes remotos detectar redes Wi-Fi ocultas de Home Security mediante el aprovechamiento de la inserción de la dirección MAC MTA/VoIP en el nombre de host DNS.
Vulnerabilidad en el servidor syseventd en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9479)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los atacantes remotos ejecutar comandos arbitrarios como root mediante el aprovechamiento del acceso a la red local y conectándose al servidor syseventd, como es demostrado por el copiado de los datos de configuración en un sistema de archivos legible.
Vulnerabilidad en el acceso UPnP al archivo /var/IGD/ en el firmware de Comcast en los dispositivos Cisco (CVE-2017-9480)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware de Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST), permite a los usuarios locales (por ejemplo, usuarios que tienen acceso de comando como consecuencia de la explotación del CVE-2017-9479) para leer archivos arbitrarios por medio del acceso UPnP al archivo /var/IGD/.
Vulnerabilidad en Windows Shell in Microsoft Windows (CVE-2017-8464)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Windows Shell en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, y Windows Server 2016 permite a los usuarios locales o atacantes remotos ejecutar código arbitrario por medio de un archivo .LNK creado, que no se maneja apropiadamente durante la visualización del icono en el Explorador de Windows o en cualquier otra aplicación que analice el icono del acceso directo. también se conoce como "LNK Remote Code Execution Vulnerability."
Vulnerabilidad en el kernel en Microsoft Windows (CVE-2017-8469)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permite a un atacante autenticado obtener información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8470)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8471)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8476)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511,1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8478, CVE-2017-8479, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8477)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar un especialmente creado aplicación cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8484.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8478)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8481, CVE-2017-8480, CVE-2017-8479, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8479)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8481, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8480)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8482, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8482)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8483, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8483)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en Microsoft Windows (CVE-2017-8484)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8475 y CVE-2017-8477.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8485)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8488)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8489)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8490, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8490)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8491, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8491)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8492, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2017-8492)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
El kernel de Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703 y Windows Server 2016 permite que un atacante autenticado obtenga información por medio de una aplicación especialmente creada. También se conoce como "Windows Kernel Information Disclosure Vulnerability," una vulnerabilidad diferente de los CVE-2017-8491, CVE-2017-8490, CVE-2017-8489, CVE-2017-8488, CVE-2017-8485, CVE-2017-8483, CVE -2017-8482, CVE-2017-8480, CVE-2017-8479, CVE-2017-8478, CVE-2017-8476, CVE-2017-8474, CVE-2017-8469, CVE-2017-8462, CVE-2017 -0300, CVE-2017-0299 y CVE-2017-0297.
Vulnerabilidad en los navegadores de Microsoft en Microsoft Windows (CVE-2017-8517)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Los navegadores de Microsoft en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 8.1 y Windows RT 8.1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute código arbitrario el contexto del usuario actual cuando los motores de JavaScript fallan en la interpretación durante el manejo de objetos en memoria en los navegadores de Microsoft, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8522 y CVE-2017-8524.
CVE-2017-1000367
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
02/10/2019
Descripción:
Un Sudo de Todd Miller’s versión 1.8.20 y anteriores es vulnerable a una validación de entrada (espacios insertados) en la función get_process_ttyname(), resultando en la divulgación de información y la ejecución de comandos.
Vulnerabilidad en Wireshark (CVE-2017-9343)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4.
Vulnerabilidad en Wireshark (CVE-2017-9347)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID.
Vulnerabilidad en Microsoft Windows (CVE-2017-8535)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft se ejecuta en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8536, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8536)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8537, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Microsoft Windows (CVE-2017-8537)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/04/2020
Descripción:
El Motor de Protección de Malware de Microsoft ejecutándose en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente creado que conlleva a la denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de los CVE-2017-8535, CVE-2017-8536, CVE-2017-8539 y CVE-2017-8542.
Vulnerabilidad en Oniguruma (CVE-2017-9224)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
31/10/2018
Descripción:
Un problema fue encontrado en Oniguruma versión 6.2.0, tal y como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Una lectura fuera de límites de la pila ocurre en la función match_at() durante la búsqueda de expresión regular. Un error lógico que implique el orden de validación y el acceso en match_at() podría dar lugar a una lectura fuera de límites desde un búfer de pila.
Vulnerabilidad en WordPress (CVE-2017-9066)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
15/03/2019
Descripción:
En WordPress anterior a versión 4.7.5, no hay suficiente validación de redireccionamiento en la clase de HTTP, lo que conlleva a una vulnerabilidad de tipo SSRF.
Vulnerabilidad en Microsoft Data Access Components (MDAC) SP1 y SP2 y Windows Data Access Components (WDAC) (CVE-2011-0027)
Gravedad:
AltaAlta
Publication date: 11/01/2011
Last modified:
26/02/2019
Descripción:
Microsoft Data Access Components (MDAC) versión 2.8 SP1 y SP2 y Windows Data Access Components (WDAC) versión 6.0 no valida apropiadamente la asignación de memoria para las estructuras de datos internas, lo que permite a los atacantes remotos ejecutar código arbitrario, posiblemente por medio de una propiedad CacheSize larga que desencadena un ajuste de enteros y un desbordamiento del búfer, también se conoce como "ADO Record Memory Vulnerability" Nota: este CVE podría ser un duplicado de CVE-2010-1117 o CVE-2010-1118.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-0027)
Gravedad:
AltaAlta
Publication date: 22/01/2010
Last modified:
26/02/2019
Descripción:
La funcionalidad de validación de URL en Microsoft Internet Explorer versiones 5.01, 6, 6 SP1, 7 y 8, y la función de la API ShellExecute en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, no procesa apropiadamente los parámetros de entrada, lo que permite a los atacantes remotos ejecutar programas locales arbitrarios por medio de una URL creada, también conocida como "URL Validation Vulnerability".
Vulnerabilidad en el kernel en Microsoft Windows NT (CVE-2010-0232)
Gravedad:
AltaAlta
Publication date: 21/01/2010
Last modified:
26/02/2019
Descripción:
El kernel en Microsoft Windows NT versión 3.1 hasta Windows 7, incluyendo Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 y SP2, y Windows Server 2008 Gold y SP2, cuando el acceso a aplicaciones de 16 bits está habilitado en una plataforma x86 de 32 bits, no valida apropiadamente ciertas llamadas de BIOS, lo que permite a los usuarios locales alcanzar privilegios mediante la creación de una estructura de datos VDM_TIB en el bloque de entorno de subprocesos (TEB), y luego llamar a la función NtVdmControl para iniciar la máquina de DOS virtuales de Windows (también se conoce como NTVDM), lo que conlleva a excepciones controladas inapropiadamente que implican el controlador #GP trap (nt!KiTrap0D), también se conoce como "Windows Kernel Exception Handler Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2009-2516)
Gravedad:
MediaMedia
Publication date: 14/10/2009
Last modified:
26/02/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold y SP1, y Server 2008 Gold no valida apropiadamente los datos enviados desde el modo de usuario, lo que permite a los usuarios locales alcanzar privilegios por medio de un archivo PE.exe creado que desencadena una desreferencia de puntero NULL durante el salto de cadena, también se conoce como "Windows Kernel NULL Pointer Dereference Vulnerability".
Vulnerabilidad en el kernel de Microsoft Windows XP, Server 2003 y Vista (CVE-2007-0069)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad no especificada en el kernel de Microsoft Windows XP SP2, Server 2003 y Vista permite a los atacantes remotos causar una denegación de servicio (consumo de CPU) y posiblemente ejecutar código arbitrario por medio de paquetes creados (1) IGMPv3 y (2) MLDv2 que activan la corrupción de memoria, también se conoce como "Windows Kernel TCP/IP/IGMPv3 and MLDv2 Vulnerability".
Vulnerabilidad en el dhcpd ISC y el servidor DHCP en los productos Workstation, Player, Player 2, ACE, ACE 2 y Server de EMC VMware (CVE-2007-0062)
Gravedad:
AltaAlta
Publication date: 21/09/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento enteros en el dhcpd ISC versión 3.0.x anterior a 3.0.7 y versión 3.1.x anterior a 3.1.1; y el servidor DHCP en EMC VMware Workstation anterior a versión 5.5.5 Build 56455 y versión 6.x anterior a 6.0.1 Build 55017, Player anterior a versión 1.0.5 Build 56455 y Player 2 anterior a versión 2.0.1 Build 55017, ACE anterior a versión 1.0.3 Build 54075 y ACE 2 anterior a versión 2.0.1 Build 55017, y Server versión 1.0.4 56528; permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) o ejecutar código arbitrario por medio de un paquete DHCP con formato inapropiado con un gran tamaño de mensaje máximo dhcp que desencadena un desbordamiento de búfer en la región stack de la memoria, relacionado con servidores configurados para enviar muchas opciones DHCP a clientes.
Vulnerabilidad en el archivo RTF en el parámetro length en OpenOffice.org (OOo) (CVE-2007-0245)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en OpenOffice.org (OOo) versión 2.2.1 y anteriores permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo RTF con una etiqueta prtdata creada con una incoherencia de parámetro length, lo que causa que las entradas de vtable se sobrescriban.
Vulnerabilidad en Urlmon.dll en la función IObjectSafety de Microsoft Internet Explorer (CVE-2007-0218)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versiones 5.01 y 6 permite a los atacantes remotos ejecutar código arbitrario mediante peticiones de determinados objetos COM desde la biblioteca Urlmon.dll, lo que desencadena corrupción de memoria durante una llamada a la función IObjectSafety.
Vulnerabilidad en el soporte IMAP (IMAP4) en Microsoft Exchange Server 2000 (CVE-2007-0221)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
Un desbordamiento de enteros en el soporte IMAP (IMAP4) en Microsoft Exchange Server 2000 SP3 permite a los atacantes remotos causar una denegación de servicio (suspensión de servicio) por medio de literales creados en un comando IMAP, también se conoce como la "IMAP Literal Processing Vulnerability".
Vulnerabilidad en la biblioteca chtskdic.dll en Microsoft Internet Explorer (CVE-2007-0942)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versión 5.01 SP4 en Windows 2000 SP4; versión 6 SP1 en Windows 2000 SP4; versiones 6 y 7 en Windows XP SP2, o Windows Server 2003 SP1 o SP2; y posiblemente versión 7 en Windows Vista "instantiate certain COM objects as ActiveX controls" inapropiadamente, que permite a los atacantes remotos ejecutar código arbitrario por medio de un objeto COM creado de la biblioteca chtskdic.dll.
Vulnerabilidad en Microsoft Internet Explorer 7 y los diferentes productos de Microsoft Windows (CVE-2007-0947)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en Microsoft Internet Explorer 7 en Windows XP SP2, Windows Server 2003 SP1 o SP2, o Windows Vista permite a los atacantes remotos ejecutar código arbitrario por medio de objetos HTML creados, resultando en el acceso a la memoria desasignada de objetos CMarkup, también conocida como el segunda de dos "HTML Objects Memory Corruption Vulnerabilities" y un problema diferente de CVE-2007-0946.
Vulnerabilidad en el archivo BIFF .XLS de varias versiones de Microsoft Excel (CVE-2007-0215)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 y 2003 Viewer permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo BIFF .XLS con un registro de gráfico con nombre inapropiado, lo que resulta en corrupción de memoria.
Vulnerabilidad en Universal Plug and Play (UPnP) en Microsoft y los diferentes productos de Windows (CVE-2007-1204)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el servicio Universal Plug and Play (UPnP) en Microsoft Windows XP SP2 permite a los atacantes remotos en el misma subred ejecutar código arbitrario por medio de encabezados HTTP creados en la petición o mensajes notificados, lo que desencadena corrupción de la memoria.
Vulnerabilidad en Microsoft Content Management Server (CVE-2007-0939)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Microsoft Content Management Server (MCMS) 2001 SP1 y 2002 SP2 permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados que incluyen consultas de redireccionamiento HTML, también se conoce como "Cross-site Scripting and Spoofing Vulnerability."
Vulnerabilidad en la Máquina DOS Virtual (VDM) en el kernel de Windows y diferentes productos de Windows (CVE-2007-1206)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
La Máquina DOS Virtual (VDM) en el kernel de Windows en Microsoft Windows NT versiones 4.0; 2000 SP4; XP SP2; Server 2003, 2003 SP1 y 2003 SP2; y Windows Vista anterior a Junio de 2006; utiliza permisos no seguros (PAGE_READWRITE) para una vista de memoria física, lo que permite a los usuarios locales conseguir privilegios al modificar la "Zero page" durante una condición de carrera antes de que la vista no esté asignada.
Vulnerabilidad en el subsistema Run-time cliente/servidor (CSRSS) en Microsoft Windows Vista (CVE-2007-1209)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en el subsistema Run-time cliente/servidor (CSRSS) en Microsoft Windows Vista, no maneja apropiadamente los recursos de conexión al iniciar y detener procesos, lo que permite a los usuarios locales alcanzar privilegios al abrir y cerrar múltiples conexiones de ApiPort, que deja un "dangling pointer" a una estructura de datos de proceso.
Vulnerabilidad en la biblioteca GSS-API (lib/gssapi/krb5/k5unseal.c), en el demonio de administración de Kerberos (kadmind) en MIT krb5 (CVE-2007-1216)
Gravedad:
AltaAlta
Publication date: 05/04/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de Doble Liberación en la biblioteca GSS-API (lib/gssapi/krb5/k5unseal.c), como la utiliza el demonio de administración de Kerberos (kadmind) en MIT krb5 anterior a versión 1.6.1, cuando es usado con el método de autenticación proporcionado por la biblioteca RPC de RPCSEC_GSS, permite a los usuarios autenticados remotamente ejecutar código arbitrario y modificar la base de datos de claves de Kerberos mediante un mensaje con una "an invalid direction encoding".
Vulnerabilidad en las funciones GDI no especificadas del kernel en Microsoft Windows 2000 ; XP; y Server 2003 (CVE-2007-1211)
Gravedad:
AltaAlta
Publication date: 04/04/2007
Last modified:
16/10/2018
Descripción:
Funciones GDI no especificadas del kernel en Microsoft Windows 2000 SP4; XP SP2; y Server 2003 Gold, SP1 y SP2, permiten a los atacantes remotos asistidos por el usuario causar una denegación de servicio (reinicio posiblemente persistente) por medio de una imagen de Windows Metafile (WMF) creada que causa una desreferencia no válida de un desplazamiento (offset) en una estructura del kernel, un problema relacionado al CVE-2005-4560.
Vulnerabilidad en filter\starcalc\scflt.cxx analizador StarCalc en OpenOffice.org (OOo) Office Suite (CVE-2007-0238)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo filter\starcalc\scflt.cxx en el analizador StarCalc en OpenOffice.org (OOo) Office Suite anterior a versión 2.2 y versión 1.x anterior a 1.1.5 parche, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un documento con una Nota larga.
Vulnerabilidad en el control ActiveX de la biblioteca IASystemInfo.dll en InterActual Player, Roxio CinePlayer y WinDVD (CVE-2007-0348)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX de la biblioteca IASystemInfo.dll en (1) InterActual Player versión 2.60.12.0717, (2) Roxio CinePlayer versión 3.2, (3) WinDVD versión 7.0.27.172, y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de una propiedad ApplicationType larga.
Vulnerabilidad en NETxAutomation (CVE-2007-1313)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
16/10/2018
Descripción:
NETxEIB OPC Server anterior a versión 3.0.1300 de NETxAutomation, no comprueba apropiadamente los controles del servidor OLE for Process Control (OPC), lo que permite a los atacantes causar una denegación de servicio o posiblemente ejecutar código arbitrario por medio de vectores no especificados que involucran las funciones (1) IOPCSyncIO::Read, ( 2) IOPCSyncIO::Write, (3) IOPCServer::AddGroup, (4) IOPCServer::RemoveGroup, (5) IOPCCommon::SetClientName, y (6) IOPCGroupStateMgt::CloneGroup, que permiten el acceso a la memoria arbitraria. NOTA: los vectores pueden estar limitados a atacantes con acceso físico.
Vulnerabilidad en la función NdisTapiDispatch en \Device\NdisTapi (NDISTAPI.sys) en Microsoft Windows XP y 2003 (CVE-2007-1537)
Gravedad:
BajaBaja
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
\Device\NdisTapi (NDISTAPI.sys) en Microsoft Windows XP SP2 y 2003 SP1 utiliza permisos débiles, lo que permite a los usuarios locales escribir en el dispositivo y causar una denegación de servicio, como es demostrado por el uso de un IRQL para adquirir un spinlock en la memoria paginada por medio de la función NdisTapiDispatch.
Vulnerabilidad en modules.php en el parámetro query en PHP-Nuke (CVE-2007-1519)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo modules.php en PHP-Nuke versión 8.0 y anteriores, permite que los atacantes remotos inyecten un script web o HTML arbitrario por medio del parámetro query en una operación search en el módulo Downloads, un producto diferente al CVE-2006- 3948.
Vulnerabilidad en la superglobal SERVER en PHP-Nuke (CVE-2007-1520)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
La protección de cross-site request forgery (CSRF) en PHP-Nuke versión 8.0 y anteriores, no garantiza que la superglobal SERVER sea una matriz antes de validar la HTTP_REFERER, que permite a los atacantes remotos realizar ataques CSRF.
Vulnerabilidad en la tabla de ARP en el ARP gratuito en Microsoft Windows XP y Vista (CVE-2007-1531)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Microsoft Windows XP y Vista sobrescriben las entradas de la tabla de ARP incluidas en el ARP gratuito, lo que permite a los atacantes remotos causar una denegación de servicio (pérdida de acceso a la red) al enviar un ARP gratuito para la dirección del host de Vista.
Vulnerabilidad en DFSR.exe en el puerto TCP 5722 en Windows Meeting Space en Microsoft Windows Vista (CVE-2007-1534)
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
El archivo DFSR.exe en Windows Meeting Space en Microsoft Windows Vista se mantiene disponible para conexiones remotas en el puerto TCP 5722 por 2 minutos luego de que se cierre Windows Meeting Space, lo que permite que los atacantes remotos tengan un impacto desconocido al conectarse a este puerto durante la ventana de tiempo.
Vulnerabilidad en la función file_printf en el programa "file" (CVE-2007-1536)
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
16/10/2018
Descripción:
Un subdesbordamiento de enteros en la función file_printf en el programa "file" anterior a versión 4.20, permite a los atacantes asistidos por el usuario ejecutar código arbitrario por medio de un archivo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en IOPCServer::RemoveGroup en la interfaz OPCDA en Takebishi Electric DeviceXPlorer OLE para Process Control (OPC) Server (CVE-2007-1319)
Gravedad:
AltaAlta
Publication date: 19/03/2007
Last modified:
16/10/2018
Descripción:
Una Vulnerabilidad no especificada en la función IOPCServer::RemoveGroup en la interfaz OPCDA en Takebishi Electric DeviceXPlorer OLE para Process Control (OPC) Server anterior a versión 3.12 Build3, permite que los atacantes remotos ejecuten código arbitrario por medio de vectores no especificados que involucren el acceso a la memoria arbitraria. NOTA: este problema impacta a los servidores (1) HIDIC, (2) MELSEC, (3) FA-M3, (4) MODBUS y (5) SYSMAC OPC.
Vulnerabilidad en URI res: en el archivo navcancl.htm en Microsoft Internet Explorer en Windows XP y Vista (CVE-2007-1499)
Gravedad:
MediaMedia
Publication date: 17/03/2007
Last modified:
16/10/2018
Descripción:
Microsoft Internet Explorer versión 7.0 en Windows XP y Vista, permite a los atacantes remotos conducir ataques de phishing y posiblemente ejecutar código arbitrario por medio de un URI res: en el archivo navcancl.htm con una URL arbitraria como argumento, que muestra la URL en la barra de direcciones de la pagina "Navigation Canceled" e inyecta el script hacia el enlace "Refresh the page", también se conoce como "Navigation Cancel Page Spoofing Vulnerability."
Vulnerabilidad en WP6GeneralTextPacket::_ readContents en el importador/exportador de documentos (libwpd) de WordPerfect (CVE-2007-1466)
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de enteros en la función WP6GeneralTextPacket::_ readContents en el importador/exportador de documentos (libwpd) de WordPerfect anterior a versión 0.8.9, permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo WordPerfect creado, Vulnerabilidad diferente a la CVE-2007-0002.
Vulnerabilidad en el controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall, Internet Security, AntiVirus Corporate de Norton (CVE-2007-1476)
Gravedad:
BajaBaja
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
El controlador de dispositivo SymTDI (SYMTDI.SYS) en Symantec Norton Personal Firewall 2006 versión 9.1.1.7 y anteriores, Internet Security 2005 y 2006, AntiVirus Corporate Edition versión 3.0.x hasta 10.1.x, y otros productos Norton, permiten a los usuarios locales causar una denegación de servicio (bloqueo de sistema) al enviar datos creados al archivo \Device del controlador, que activa un acceso a la memoria no válido, una vulnerabilidad diferente a la CVE-2006-4855.
Vulnerabilidad en el navegador 4thPass (Navegador BlackBerry) en el BlackBerry 8100 (CVE-2007-1441)
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
16/10/2018
Descripción:
El navegador 4thPass (Navegador BlackBerry) en el BlackBerry 8100 (Pearl) anterior a 4.2.1 de RIM, permite a los atacantes remotos causar una denegación de servicio (pérdida de funcionalidad temporal) por medio de un atributo href largo en un enlace en una página WML.
Vulnerabilidad en el archivo register.php en Woltlab Burning Board (wBB) y Burning Board Lite (CVE-2007-1443)
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en register.php en Woltlab Burning Board (wBB) versión 2.3.6 y Burning Board Lite versión 1.0.2pl3e permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) r_username, (2) r_email, (3) r_password, (4) r_confirmpassword, (5) r_homepage, (6) r_icq, (7) r_aim, (8) r_yim, (9) r_msn, (10) r_year, (11) r_month, (12) r_day, (13) r_gender, (14) r_signature, (15) r_usertext, (16) r_invisible, (17) r_usecookies, (18) r_admincanemail, (19) r_emailnotify, (20) r_notificationperpm, (21) r_receivepm, (22) r_emailonpm, (23) r_pmpopup, (24) r_showsignatures, (25) r_showavatars, (26) r_showimages, (27) r_daysprune, (28) r_umaxposts, (29) r_dateformat, (30) r_timeformat, (31) r_stektech r_timezoneoffset, (33) r_usewysiwyg, (34) r_styleid, (35) r_langid, (36) key_string, (37) key_number, (38) disablesmilies, (39) disablebbcode, (40) disableimages, (41) field [1], (42) campo [2], y (43) campo [3]. NOTA: un investigador externo ha cuestionado algunos de estos vectores, indicando que solo los parámetros r_dateformat y r_timeformat en Burning Board versión 2.3.6 están afectados.
Vulnerabilidad en el servicio CUPS (CVE-2007-0720)
Gravedad:
MediaMedia
Publication date: 13/03/2007
Last modified:
16/10/2018
Descripción:
El servicio CUPS en múltiples plataformas permite que los atacantes remotos causen una denegación de servicio (suspensión de servicio) por medio de una conexión SSL "partially-negotiated", lo que impide que otras peticiones sean aceptadas.
Vulnerabilidad en PMB Services (CVE-2007-1415)
Gravedad:
AltaAlta
Publication date: 12/03/2007
Last modified:
16/10/2018
Descripción:
Las múltiples vulnerabilidades de inclusión de archivos remotos de PHP en PMB Services versiones 3.0.13 y anteriores, permiten que los atacantes remotos ejecuten código PHP arbitrario por medio de una URL en el (1) parámetro class_path en los archivos (a) includes/resa_func.inc.php (b) admin/notices/perso.inc.php, o (c) admin/quotas/main.inc.php; el (2) parámetro base_path en los archivos (d) opac_css/rec_panier.php o (e) opac_css/includes/author_see.inc.php; o el (3) parámetro include_path en los archivos (f) bull_info.inc.php o (g) misc.inc.php en includes/; (h) options_date_box.php, (i) options_file_box.php, (j) options_list.php, (k) options_query_list.php, o (l) options_text.php en includes/options/; (m) options.php, (n) options_comment.php, (o) options_date_box.php, (p) options_list.php, (q) options_query_list.php, o (r) options_text.php in incluye/options_empr/; o (s) admin/import/iimport_expl.php, (t) admin/netbase/clean.php, (u) admin/param/param_func.inc.php, (v) admin/sauvegarde/lieux.inc.php, ( w) autorites.php, (x) account.php, (y) cart.php o (z) edit.php.
Vulnerabilidad en la tabla information_schema en MySQL (CVE-2007-1420)
Gravedad:
BajaBaja
Publication date: 12/03/2007
Last modified:
17/12/2019
Descripción:
MySQL versión 5.x anterior a 5.0.36, permite a los usuarios locales causar una denegación de servicio (bloqueo de base de datos) al realizar subselecciones de la tabla information_schema y utilizar ORDER BY para ordenar un resultado de una sola fila, lo que impide que determinados elementos de la estructura se inicialicen y desencadene una desreferencia de NULL en la función filesort.
Vulnerabilidad en el archivo guestbook.php en el parámetro country en LI-Guestbook (CVE-2007-1302)
Gravedad:
MediaMedia
Publication date: 06/03/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de inyección SQL en el archivo guestbook.php en LI-Guestbook versión 1.1, cuando magic_quotes_gpc está deshabilitado, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro country. NOTA: luego se informó que la versión 1.2 también se ve afectado.
Vulnerabilidad en Apple QuickTime (CVE-2007-0718)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Apple QuickTime anterior a versión 7.1.5 permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo QTIF con una descripción de muestra de video que contiene un ID de tabla Color de 0, que activa los corrupción de la memoria cuando QuickTime asume que existe una tabla de colores.
Vulnerabilidad en la función DMO_VideoDecoder_Open en el archivo loader/dmo/DMO_VideoDecoder.c en Mplayer (CVE-2007-1246)
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
16/10/2018
Descripción:
La función DMO_VideoDecoder_Open en el archivo loader/dmo/DMO_VideoDecoder.c en MPlayer versión 1.0rc1 y anteriores, tal como es usado en xine-lib, no establece el biSize antes de usarlo en un memcpy, lo que permite que atacantes remotos asistidos por el usuario causen un desbordamiento del búfer y posiblemente ejecuten código arbitrario, una vulnerabilidad diferente al CVE-2007-1387.
Vulnerabilidad en includes/nsbypass.php en NukeSentinel (CVE-2007-1171)
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo includes/nsbypass.php en NukeSentinel versiones 2.5.05, 2.5.11, y otras versiones anteriores a 2.5.12, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de una cookie de administración.
Vulnerabilidad en add_down y add_link en MTCMS (CVE-2007-1129)
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de carga de archivos sin restricciones en MTCMS versiones 3.2, permiten a los atacantes remotos cargar y ejecutar archivos por medio de (1) una carga de avatar en una acción add_down, o (2) una acción add_link.
Vulnerabilidad en MTCMS (CVE-2007-1132)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la funcionalidad "Contact Us" en MTCMS versión 2.2, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los campos (1) message y (2) title.
Vulnerabilidad en CheckLoadURI en Mozilla Firefox (CVE-2007-1116)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
La función CheckLoadURI en Mozilla Firefox versión 1.8, enumera los URI about: tal y como ChromeProtocol y se puede cargar por medio de JavaScript, lo que permite a los atacantes remotos obtener información confidencial mediante la consulta del histórico de sesiones del navegador.
Vulnerabilidad en Opera 9 (CVE-2007-1115)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Los marcos secundarios en Opera 9 antes de la versión 9.20 heredan el conjunto de caracteres por defecto de la ventana principal cuando no se especifica un conjunto de caracteres en un encabezado de tipo de contenido HTTP o etiqueta META, lo que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS), como se demuestra utilizando el conjunto de caracteres UTF-7.
Vulnerabilidad en la función _cairo_pen_init en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2007-0776)
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Un Desbordamiento de búfer en la región heap de la memoria en la función _cairo_pen_init en Mozilla Firefox versión 2.x anterior a 2.0.0.2, Thunderbird anterior a la versión 1.5.0.10, y SeaMonkey anterior a versión 1.0.8 permite a los atacantes remotos ejecutar código arbitrario por medio de un atributo stroke-width en el elemento clipPath en un archivo SVG.
Vulnerabilidad en el motor de diseño en Mozilla Firefox, Thunderbird y SeaMonkey (CVE-2007-0775)
Gravedad:
BajaBaja
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en el motor de diseño en Mozilla Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, Thunderbird anterior a versión 1.5.0.10 y SeaMonkey anterior a versión 1.0.8 permiten a los atacantes remotos causar una denegación de servicio (bloqueo) y potencialmente ejecutar código arbitrario por medio de ciertos vectores.
Vulnerabilidad en download.php en el parámetro file en Ahmet Sacan Pickle (CVE-2007-1100)
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo download.php en Ahmet Sacan Pickle anterior a versión 20070301, permite a los atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro file.
Vulnerabilidad en Photostand (CVE-2007-1101)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Photostand versión 1.2.0, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los campos (1) message ("comment") o (2) name, o el (3) parámetro q en una acción search en index.php.
Vulnerabilidad en los archivos Register.php y Search.php en Phpwebgallery (CVE-2007-1109)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Phpwebgallery versión 1.4.1, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los campos (1) login o (2) mail_address en el archivo Register.php o en los campos (3) search_author, (4 ) mode, (5) start_year, (6) end_year, o (7) date_type en el archivo Search.php, una vulnerabilidad diferente a CVE-2006-1674. NOTA: la versión 1.6.2 y otras versiones también pueden verse afectadas.
Vulnerabilidad en los manejadores onUnload de JavaScript en Mozilla Firefox y SeaMonkey (CVE-2007-1095)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox anterior a versión 2.0.0.8 y SeaMonkey anterior a versión 1.1.5, no implementan apropiadamente los manejadores onUnload de JavaScript, lo que permite a los atacantes remotos ejecutar cierto código JavaScript y acceder a la jerarquía DOM location en el contexto del siguiente sitio web visitado por un cliente
Vulnerabilidad en la función de la API ReadDirectoryChangesW en Microsoft Windows 2000, XP, Server 2003 y Vista (CVE-2007-0843)
Gravedad:
MediaMedia
Publication date: 22/02/2007
Last modified:
16/10/2018
Descripción:
La función de la API ReadDirectoryChangesW en Microsoft Windows 2000, XP, Server 2003 y Vista no comprueba los permisos para los objetos secundarios, lo que permite a los usuarios locales omitir los permisos mediante la apertura de un directorio con acceso LIST (READ) y utilizando ReadDirectoryChangesW para monitorizar los cambios de los archivos, que no tiene permisos de LISTA, lo que puede explotarse para determinar los nombres de archivos, tiempos de acceso y otra información confidencial.
CVE-2007-1084
Gravedad:
MediaMedia
Publication date: 22/02/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox versión 2.0.0.1 y anteriores, no sugiere a los usuarios antes de guardar un bookmarklets, lo que permite a los atacantes remotos omitir la política del mismo dominio engañando a un usuario para que guarde un bookmarklet con un esquema data:, que es ejecutado en el contexto de la última página web visitada.
Vulnerabilidad en el archivo index.php en FlashGameScript (CVE-2007-1078)
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos de PHP en el archivo index.php en FlashGameScript versión 1.5.4, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro func.
Vulnerabilidad en index.php en MyCalendar de AbleDesign (CVE-2007-1050)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo index.php en MyCalendar de AbleDesign, permiten a los atacantes remotos inyectar un script web o HTML arbitrario por medio de (1) el parámetro go, (2) el parámetro keyword en el menú de búsqueda (go=search), o (3) el nombre de usuario o (4) la contraseña en una acción go=Login.
Vulnerabilidad en %PROGRAMFILES%\Vmware y HKLM\SYSTEM\CurrentControlSet\Services\ en VMControlPanel.cpl y vmwareservice.exe en VMware Workstation (CVE-2007-1056)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
16/10/2018
Descripción:
VMware Workstation versión 5.5.3 build 34685, no proporciona restricciones por usuario en ciertas acciones privilegiadas, lo que permite a los usuarios locales realizar operaciones restringidas, tales como cambiar la hora del sistema, acceder a los componentes de hardware y detener el servicio "VMware tools service". NOTA: la explotación es simplificada por medio de (1) permisos de archivos débiles (Users = Read & Execute) para %PROGRAMFILES%\VMware; y permisos de clave de registro débiles (access by Users) para (2) vmmouse, (3) vmscsi, (4) VMTools, (5) vmx_svga y (6) vmxnet en HKLM\SYSTEM\CurrentControlSet\Services\; lo que permite a los usuarios locales realizar varias acciones privilegiadas fuera del sistema operativo invitado por medio de la ejecución de ciertos archivos bajo herramientas %PROGRAMFILES%\VMware\VMware, como es demostrado por (a) VMControlPanel.cpl y (b) vmwareservice.exe.
Vulnerabilidad en Pearson Education PowerSchool (CVE-2007-1044)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
16/10/2018
Descripción:
Pearson Education PowerSchool versión 4.3.6, permite a los atacantes remotos enumerar los contenidos de la carpeta de administración por medio de un URI compuesto por el nombre del directorio /admin y un nombre de archivo arbitrario que finaliza en ".js". NOTA: más tarde se informó que este problema se había abordado en la versión 5.1.2.
Vulnerabilidad en mAlbum (CVE-2007-1045)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
16/10/2018
Descripción:
mAlbum versión 0.3 presenta cuentas por defecto (1) "login"/"pass" para su cuenta administrativa y (2) "dqsfg"/"sdfg", que permite a los atacantes remotos conseguir privilegios.
Vulnerabilidad en Mozilla Firefox (CVE-2007-1004)
Gravedad:
MediaMedia
Publication date: 19/02/2007
Last modified:
16/10/2018
Descripción:
Mozilla Firefox podría permitir a los atacantes remotos conducir ataques de suplantación y falsificación de identidad al escribir en una pestaña about:blank y sobreponer la barra de ubicación.
Vulnerabilidad en location.hostname en los navegadores basados ??en Mozilla, incluidos Firefox y SeaMonkey (CVE-2007-0981)
Gravedad:
AltaAlta
Publication date: 15/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad en los navegadores basados ??en Mozilla, incluidos Firefox anterior a versión 1.5.0.10 y versión 2.x anterior a 2.0.0.2, y SeaMonkey anterior a versión 1.0.8, permiten a los atacantes remotos omitir la políticas de mismo origen, robar cookies y conducir otros ataques escribiendo un URI con un byte NULL a la propiedad DOM del host (location.hostname), debido a las interacciones con el código de resolución DNS.
Vulnerabilidad en Aruba Mobility Controllers y Alcatel-Lucent OmniAccess Wireless (CVE-2007-0931)
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en las interfaces de administración de (1) Aruba Mobility Controllers 200, 800, 2400 y 6000 y (2) Alcatel-Lucent OmniAccess Wireless 43xx y 6000 permite a los atacantes remotos causar una denegación de servicio (bloqueo del proceso) y posiblemente ejecutar código arbitrario por medio de largas cadenas de credenciales.
Vulnerabilidad en Aruba Mobility Controllers y Alcatel-Lucent OmniAccess Wireless (CVE-2007-0932)
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
16/10/2018
Descripción:
Los (1) controladores Aruba Mobility versiones 200, 600, 2400 y 6000 y (2) Alcatel-Lucent OmniAccess Wireless versiones 43xx y 6000 implementan de manera inapropiada la autenticación y la asignación de privilegios para la cuenta del invitado, lo que permite a los atacantes remotos acceder a interfaces administrativas o a la WLAN.
Vulnerabilidad en las funciones de tiempo en las versiones de 64 bits de la biblioteca estándar de Microsoft Visual C++ (CVE-2007-0842)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
16/10/2018
Descripción:
Las versiones de 64 bits de la biblioteca estándar de Microsoft Visual C++ versión 8.0 (MSVCR80.DLL) funciones de tiempo, incluyendo (1) localtime, (2) localtime_s, (3) gmtime, (4) gmtime_s, (5) ctime, (6) ctime_s , (7) wctime, (8) wctime_s, y (9) fstat, activan un error de aserción en lugar de un puntero NULL o EINVAL al procesar un argumento time después del 1 de enero de 3000, lo que podría permitir a los atacantes dependiendo del contexto causar una denegación de servicio (salida de aplicación) por medio de grandes valores de tiempo. NOTA: se podría argumentar que se trata de una limitación de diseño de las funciones, y la vulnerabilidad reside en cualquier aplicación que no valide los argumentos de estas funciones. Sin embargo, este comportamiento es inconsistente con la documentación, la cual no enumera las aserciones como un posible resultado de una condición de error.
Vulnerabilidad en scripts2/objcache en el parámetro obj en WebHost Manager (WHM) de cPanel (CVE-2007-0854)
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos en scripts2/objcache en WebHost Manager (WHM) de cPanel permite a los atacantes remotos ejecutar código arbitrario por medio de una URL en el parámetro obj. NOTA: un tercero afirma que este problema no es la inclusión de archivos porque los contenidos no son analizados, pero el ataque puede ser usado para sobrescribir archivos en /var/cpanel/objcache o para proporcionar contenidos inesperados de páginas web.
Vulnerabilidad en el archivo info.php en flashChat (CVE-2007-0807)
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el archivo info.php en flashChat versión 4.7.8 permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un título Channel (también se conoce como nombre room) que se maneja de manera inapropiada con la función "who's online".
Vulnerabilidad en afsacl.so VFS del componente File System en Samba (CVE-2007-0454)
Gravedad:
AltaAlta
Publication date: 05/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en el módulo VFS afsacl.so en Samba versión 3.0.6 hasta 3.0.23d permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de especificadores de cadena de formato en un nombre de archivo sobre un sistema de archivos AFS, que no se maneja apropiadamente durante la asignación ACL de Windows.
Vulnerabilidad en el archivo includes/includes.php en Guernion Sylvain Portail Web Php (CVE-2007-0699)
Gravedad:
AltaAlta
Publication date: 03/02/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo includes/includes.php en Guernion Sylvain Portail Web Php (también se conoce como Gsylvain35 Portail Web, PwP) anterior a versión 2.5.1.1 permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro site_path.
Vulnerabilidad en el archivo index.php en Guernion Sylvain Portail Web Php (CVE-2007-0700)
Gravedad:
MediaMedia
Publication date: 03/02/2007
Last modified:
16/10/2018
Descripción:
Una Vulnerabilidad del salto de directorio en el archivo index.php en Guernion Sylvain Portail Web Php (también se conoce como Gsylvain35 Portail Web, PwP) permite a los atacantes remotos leer archivos arbitrarios por medio de .. (punto punto) en el parámetro page NOTA: este problema fue reportado más tarde para 2.5.1.1.
Vulnerabilidad en LGSERVER.EXE en BrightStor ARCserve Backup para Portátiles & Ordenadores de Escritorio (CVE-2007-0673)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
16/10/2018
Descripción:
El archivo LGSERVER.EXE en BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.1 permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un valor de 0xFFFFFFFF en un determinado punto en un paquete de negociación de autenticación, resultando en una lectura fuera de límites.
Vulnerabilidad en los archivos iFTPAddU o iFTPAddH, o para el módulo edition en Ipswitch WS_FTP Server (CVE-2007-0666)
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
16/10/2018
Descripción:
Ipswitch WS_FTP Server versión 5.04 permite a los administradores de sitios FTP ejecutar código arbitrario en el sistema por medio de una larga cadena de entrada para los archivos (1) iFTPAddU o (2) iFTPAddH, o (3) para el módulo edition.
Vulnerabilidad en la función redirect en el archivo Form.pm para LedgerSMB y SQL-Ledger (CVE-2007-0667)
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
16/10/2018
Descripción:
La función redirect en el archivo Form.pm para (1) LedgerSMB anterior a la versión 1.1.5 y (2) SQL-Ledger permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de redireccionamientos, relacionados con callbacks, un problema diferente de CVE-2006-5872.
Vulnerabilidad en interface/globals.php en los parámetros srcdir y rootdir en OpenEMR (CVE-2007-0649)
Gravedad:
MediaMedia
Publication date: 31/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de sobrescritura de variables en el archivo interface/globals.php en OpenEMR versión 2.8.2 y anteriores, permite a los atacantes remotos sobrescribir variables de programa arbitrarias y conducir otras actividades no autorizadas, como dirigir ataques de (a) inclusión de archivos remotos por medio del parámetro srcdir en custom/import_xml.php o (b) ataques de tipo Cross-Site Scripting (XSS) por medio del parámetro rootdir en interface/login/login_frame.php, por medio de vectores asociados con operaciones de extracción en POST y en matrices superglobales. NOTA: este problema se cuestionó originalmente anterior a que se identificara el comportamiento del extracto en el análisis posterior a la divulgación. Adicionalmente, el informe original se identificó como "Open Conference Systems," pero esto fue un error.
Vulnerabilidad en la colección de script Raymond BERTHOU en tForum (CVE-2007-0642)
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en tForum versión 2.00 en la colección de script Raymond BERTHOU (también conocida como RBL - ASP) permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de el (1) id y (2) pase a user_confirm.asp.
Vulnerabilidad en High 5 Review Site (CVE-2007-0595)
Gravedad:
MediaMedia
Publication date: 30/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en una búsqueda en High 5 Review Site permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro q (también se conoce como el cuadro de búsqueda).
Vulnerabilidad en admin/login.asp en ASPCode.net AdMentor (CVE-2007-0575)
Gravedad:
AltaAlta
Publication date: 30/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en la página de inicio de sesión administrativa (admin/login.asp) en ASPCode.net AdMentor permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de los campos Userid y Password.
Vulnerabilidad en la función wp_remote_fopen en WordPress (CVE-2007-0539)
Gravedad:
AltaAlta
Publication date: 29/01/2007
Last modified:
16/10/2018
Descripción:
La función wp_remote_fopen en WordPress anterior a versión 2.1 permite a los atacantes remotos causar una denegación de servicio (ancho de banda o consumo del hilo) por medio de llamadas de servicio pingback con un URI fuente que corresponde a un archivo grande, lo que desencadena una sesión de descarga prolongada sin una restricción de tiempo de espera.
Vulnerabilidad en root web en ZixForum (CVE-2007-0543)
Gravedad:
AltaAlta
Publication date: 29/01/2007
Last modified:
16/10/2018
Descripción:
ZixForum versión 1.14 y anteriores, almacena información confidencial bajo la root web con un insuficiente control de acceso, lo que permite a los atacantes remotos descargar una base de datos que contiene contraseñas por medio de una petición directa Zixforum.mdb. NOTA: un seguimiento de la publicación sugiere que este problema solo ocurre si el administrador no sigue de manera apropiada las instrucciones de instalación.
Vulnerabilidad en la biblioteca HTML KDE (kdelibs), como es usado en Konqueror (CVE-2007-0537)
Gravedad:
BajaBaja
Publication date: 29/01/2007
Last modified:
16/10/2018
Descripción:
La biblioteca HTML KDE (kdelibs), como es usado en Konqueror versión 3.5.5, no analiza de manera apropiada los comentarios HTML, lo que permite a los atacantes remotos conducir ataques de tipo Cross-Site Scripting (XSS) y omitir algunos esquemas de protección XSS mediante la incorporación de ciertas etiquetas HTML en un comentario en una etiqueta title, un problema relacionado con CVE-2007-0478.
Vulnerabilidad en la función is_remembered en el archivo class.login.php en Website Baker (CVE-2007-0527)
Gravedad:
MediaMedia
Publication date: 25/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en la función is_remembered en el archivo class.login.php en Website Baker versión 2.6.5 y anteriores permite que los atacantes remotos ejecuten comandos SQL arbitrarios por medio del parámetro cookie REMEMBER_KEY. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en Openads y phpAdsNew/phpPgAds (CVE-2007-0477)
Gravedad:
MediaMedia
Publication date: 24/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Openads versión 2.0.x anterior a 2.0.10, versión 2.3 anterior a 2.3.31 (también se conoce como Max Media Manager anterior a versión 0.3.31-alpha-pr2), y phpAdsNew/phpPgAds anterior a versión 2.0.9-pr1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro Keyboard en admin-search.php y affiliate-search.php. NOTA: este problema puede solaparse a CVE-2007-0363.
Vulnerabilidad en WebCore en Apple Mac OS X (CVE-2007-0478)
Gravedad:
MediaMedia
Publication date: 24/01/2007
Last modified:
16/10/2018
Descripción:
En WebCore en Apple Mac OS X versiones 10.3.9 y 10.4.10, tal como es usado en Safari, no analiza de forma apropiada los comentarios HTML en elementos TITLE, lo que permite a los atacantes remotos conducir ataques de tipo Cross-Site Scripting (XSS) y omitir algunos esquemas de protección XSS insertando ciertas etiquetas HTML dentro de un comentario HTML.
Vulnerabilidad en la biblioteca print provider (cpprov.dll) en las funciones EnumPrintersW y OpenPrinter en Citrix Presentation Server, MetaFrame Presentation Server y MetaFrame XP (CVE-2007-0444)
Gravedad:
AltaAlta
Publication date: 24/01/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca print provider (cpprov.dll) en Citrix Presentation Server versión 4.0, MetaFrame Presentation Server versión 3.0 y MetaFrame XP versión 1.0 permite a los usuarios locales y a los atacantes remotos ejecutar código arbitrario por medio de argumentos largos a las funciones (1) EnumPrintersW y (2) OpenPrinter.
Vulnerabilidad en el archivo sre/params.php en el componente Integrity Clientless Security (ICS) en Check Point Connectra NGX R62 (CVE-2007-0471)
Gravedad:
AltaAlta
Publication date: 23/01/2007
Last modified:
16/10/2018
Descripción:
El archivo sre/params.php en el componente Integrity Clientless Security (ICS) en Check Point Connectra NGX R62 versión 3.x y anteriores a Security Hotfix versión 5, y posiblemente VPN-1 NGX R62, permite a los atacantes remotos omitir los requisitos de seguridad por medio de un parámetro Report creado, que devuelve un token de autenticación ICSCookie válido.
Vulnerabilidad en el archivo LGSERVER.EXE en los puertos TCP (1) 1900 o (2) 2200 de los productos CA BrightStor ARCserve Backup, Mobile Backup, Desktop and Business Protection Suite y Desktop Management Suite (CVE-2007-0449)
Gravedad:
AltaAlta
Publication date: 23/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en el archivo LGSERVER.EXE en CA BrightStor ARCserve Backup para Ordenadores Portátiles y de Escritorio versión r11.0 hasta versión r11.1 SP1, Mobile Backup versión r4.0, Desktop and Business Protection Suite versión r2 y Desktop Management Suite (DMS) versiones r11.0 y r11.1 permiten a los atacantes remotos ejecutar código arbitrario por medio de la creación de paquetes hacia los puertos TCP (1) 1900 o (2) 2200.
Vulnerabilidad en el archivo forum.php3 en Arnaud Guyonne (CVE-2007-0398)
Gravedad:
MediaMedia
Publication date: 22/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en el archivo forum.php3 en Arnaud Guyonne (también se conoce como Arnotic) a-forum permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los campos (1) Sujet o (2) Pseudo.
Vulnerabilidad en el archivo nicecoder.com en diferentes parámetros en INDEXU (CVE-2007-0364)
Gravedad:
MediaMedia
Publication date: 19/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en el archivo nicecoder.com en INDEXU versión 5.3 y anteriores permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) parámetro error_msg en (a) suggest_category.php; el (2) parámetro u en (b) user_detail.php; los parámetros (3) friend_name, (4) friend_email, (5) error_msg, (6) my_name, (7) my_email y (8) id en (c) tell_friend.php; los parámetros (9) error_msg, (10) email, (11) name y (12) subject en (d) sendmail.php; los parámetros (13) email, (14) error_msg y (15) username en (e) send_pwd.php; el parámetro keyword (16) en (f) search.php; los parámetros (17) error_msg, (18) username, (19) password, (20) password2 y (21) email en (g) register.php; los parámetros (22) url, (23) contact_name y (24) email en (h) power_search.php; los parámetros (25) path y (26) total en (i) new.php; el parámetro query (27) en (j) modify.php; el (28) parámetro error_msg en (k) login.php; los parámetros (29) error_msg y (30) email en (l) mailing_list.php; el parámetro gateway (31) en (m) upgrade.php; y otro vector no especificado.
Vulnerabilidad en Microsoft Windows XP y Windows Server 2003 (CVE-2007-0351)
Gravedad:
MediaMedia
Publication date: 18/01/2007
Last modified:
16/10/2018
Descripción:
Microsoft Windows XP y Windows Server 2003 no manejan apropiadamente el cierre de sesión del usuario, lo que podría permitir a los usuarios locales conseguir los privilegios de un usuario de sistema anterior, posiblemente relacionados con el error de descarga del perfil de usuario. NOTA: no está claro si esto es un problema en Windows en sí, o una interacción con otro producto. El problema puede implicar que ZoneAlarm no pueda terminar los procesos cuando no pueda hacer una petición al usuario.
Vulnerabilidad en el archivo show.php en el parámetro PollDir en LunarPoll (CVE-2007-0298)
Gravedad:
MediaMedia
Publication date: 17/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo show.php en LunarPoll, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro PollDir.
Vulnerabilidad en la función GET_PROPERTY en SYS.DBMS_DRS en Oracle Database (CVE-2007-0270)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en SYS.DBMS_DRS en Oracle Database versiones 9.2.0.7 y 10.1.0.4, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo) o ejecutar código arbitrario por medio de la función GET_PROPERTY en SYS.DBMS_DRS, también se conoce como DB03.
Vulnerabilidad en genuser en varios productos Oracle (CVE-2007-0275)
Gravedad:
BajaBaja
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Vulnerabilidad de tipo cross-site-scripting (XSS) en Oracle Reports Web Cartridge (RWCGI60) en el componente Workflow Cartridge, tal como es usado en Oracle Database versiones 9.2.0.8, 10.1.0.5 y 10.2.0.3; Application Server versiones 9.0.4.3, 10.1.2.0.2 y 10.1.2.2; Collaboration Suite versión 10.1.2; y Oracle E-Business Suite and Applications versión 11.5.10CU2; permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del parámetro genuser en rwcgi60, también se conoce como OWF01.
Vulnerabilidad en Advanced Queue Server, Advanced Replication y Oracle Text en Oracle Database (CVE-2007-0268)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5, 9.2.0.7 y 10.1.0.5 tienen vectores de impacto y ataque desconocidos relacionados con (1) el componente Advanced Queue Server y los privilegios sys.dbms_aqsys.dbms_aq (DB01), (2) Advanced Replication and sys.dbms_ repcat_untrusted (DB07) y (3) Oracle Text y ctxload (DB15). NOTA: Oracle no ha reclamado públicamente por investigadores confiables de que DB01 es para inyección SQL en el SYS. DBMS_AQ_INV y DB07 es para un desbordamiento de búfer en el procedimiento UNREGISTER_SNAPSHOT en el paquete DBMS_REPCAT_UNTRUSTED.
Vulnerabilidad en MDSYS.MD en Oracle Database (CVE-2007-0272)
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en MDSYS.MD en Oracle Database versiones 8.1.7.4, 9.0.1.5, 9.2.0.7 y 10.1.0.4 permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo) o ejecutar código arbitrario por medio de vectores no especificados que implican ciertos procedimientos públicos, también se conoce como DB05.
Vulnerabilidad en el componente del lado del servidor del servidor EmChartBean para Oracle Application Server 10g (CVE-2007-0222)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el componente del lado del servidor del servidor EmChartBean para Oracle Application Server 10g permite a los atacantes remotos leer archivos arbitrarios por medio de vectores desconocidos, probablemente secuencias de "\.." en el parámetro beanId. NOTA: esto es probablemente un duplicado de otro CVE que Oracle abordó en CPU en Enero de 2007, pero debido a la falta de detalles por Oracle, no está claro con qué BugID está asociado este problema, por lo que no se puede determinar el otro CVE. Las posibilidades incluyen EM02 (CVE-2007-0292) o EM05 (CVE-2007-0293).
Vulnerabilidad en BrightStor ARCserve Backup, Enterprise Backup y Server/Business Protection Suite de Computer Associates (CVE-2007-0169)
Gravedad:
AltaAlta
Publication date: 11/01/2007
Last modified:
16/10/2018
Descripción:
Unos desbordamientos de búfer múltiples en Computer Associates (CA) BrightStor ARCserve Backup versión 9.01 hasta versión 11.5, Enterprise Backup versión 10.5 y CA Server/Business Protection Suite r2, permiten a los atacantes remotos ejecutar código arbitrario por medio de peticiones RPC con datos creados para opnums (1) 0x2F y (2) 0x75 en (a) el servicio RPC del Motor Message, o opnum (3) 0xCF en el servicio del Motor Tape.
Vulnerabilidad en el archivo admin/skins.php en los parámetros aj_skin y skin_edit en @lex Guestbook (CVE-2007-0205)
Gravedad:
AltaAlta
Publication date: 11/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo admin/skins.php para @lex Guestbook versión 4.0.2 y anteriores, permite a los atacantes remotos crear archivos en directorios arbitrarios por medio de secuencias ".." en los parámetros (1) aj_skin y (2) skin_edit. NOTA: esto se puede explotar para la inclusión de archivos mediante la creación de un archivo skin en el directorio lang, luego haciendo referencia a ese archivo por medio del parámetro lang en index.php, que pasa una comprobación de validez en livre_include.php.
Vulnerabilidad en hooks/ljhook.cc en CenterICQ (CVE-2007-0160)
Gravedad:
AltaAlta
Publication date: 09/01/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el soporte LiveJournal (hooks/ljhook.cc) en CenterICQ versión 4.9.11 hasta versión 4.21.0, cuando se utilizan servidores LiveJournal no oficiales, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario mediante la adición de la víctima como amigo y el uso de (1) nombre de usuario largos y (2) cadenas de nombre real largas.
Vulnerabilidad en la función eval en los archivos cart.php y page.php del parámetro action en iGeneric iG Shop (CVE-2007-0134)
Gravedad:
AltaAlta
Publication date: 09/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de inyección eval en iGeneric iG Shop versión 1.0 permiten a los atacantes remotos ejecutar código arbitrario por medio del parámetro action, que se suministra a una llamada de función eval en los archivos (1) cart.php y (2) page.php. NOTA: un informe posterior y un análisis del CVE indican que la vulnerabilidad está presente en la versión 1.4.
Vulnerabilidad en xpdf, kpdf, poppler, y otros productos en KDE (CVE-2007-0104)
Gravedad:
MediaMedia
Publication date: 08/01/2007
Last modified:
16/10/2018
Descripción:
La especificación de Adobe PDF versión 1.3, implementada por (a) xpdf versión 3.0.1 parche 2, (b) kpdf en KDE anterior a versión 3.5.5, (c) poppler anterior a versión 0.5.4, y otros productos, permite a los atacantes remotos tener un impacto desconocido, posiblemente incluyendo la denegación de servicio (bucle infinito), ejecución de código arbitraria, o corrupción de memoria , por medio de un archivo PDF con un (1) diccionario de catálogo creado o (2) un atributo Pages creado que hace referencia a un nodo de árbol de páginas no válido.
Vulnerabilidad en el módulo msxml3 de Microsoft XML Core Services en Internet Explorer (CVE-2007-0099)
Gravedad:
AltaAlta
Publication date: 08/01/2007
Last modified:
16/10/2018
Descripción:
Una condición de carrera en el módulo msxml3 de Microsoft XML Core Services versión 3.0, tal como es usado en Internet Explorer versión 6 y otras aplicaciones, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de muchas etiquetas anidadas en un documento XML en un IFRAME, cuando la representación de documentos sincrónicos se interrumpe con frecuencia con eventos asincrónicos, como es demostrado mediante un temporizador de JavaScript, que puede desencadenar una desreferencia de puntero NULL o corrupción de memoria, también se conoce como "MSXML Memory Corruption Vulnerability".
Vulnerabilidad en fuentes RSS en Apple iPhoto (CVE-2007-0051)
Gravedad:
MediaMedia
Publication date: 04/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en Apple iPhoto versión 6.0.5 (316) y otras versiones anteriores a 6.0.6, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una fotodifusión creada con especificadores de cadena de formato en el título de una fuente de iPhoto RSS.
Vulnerabilidad en Adobe Acrobat Reader Plugin y plugin de Adobe Reader para Mozilla Firefox, Microsoft Internet Explorer, Google Chrome y Opera en Windows (CVE-2007-0045)
Gravedad:
MediaMedia
Publication date: 03/01/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en Adobe Acrobat Reader Plugin anterior a versión 8.0.0, y posiblemente el plugin distribuido con Adobe Reader versión 7.x anterior a 7.1.4, versión 8.x anterior a 8.1.7, y versión 9.x anterior a 9.2, para Mozilla Firefox, Microsoft Internet Explorer versión 6 SP1, Google Chrome, Opera versión 8.5.4 build 770 y Opera versión 9.10.8679 en Windows permiten a los atacantes remotos inyectar JavaScript arbitrario y conducir otros ataques por medio de una URL .pdf con un javascript: o URI res: con los parámetros (1) FDF, (2) XML y (3) AJAX XFDF, o (4) un identificador de anclaje arbitrariamente llamado name=URI, también se conoce como "Universal XSS (UXSS)".