Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en LAME (CVE-2017-9410)
Gravedad:
Sin asignarSin asignar
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función fill_buffer_resample en el archivo libmp3lame/util.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en función fill_buffer_resample en el archivo libmp3lame/util.c en LAME (CVE-2017-9411)
Gravedad:
Sin asignarSin asignar
Publication date: 27/07/2017
Last modified:
04/09/2019
Descripción:
La función fill_buffer_resample en el archivo libmp3lame/util.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo wav creado.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en PC-Doctor Toolbox (CVE-2019-12280)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
26/06/2019
Descripción:
PC-Doctor Toolbox anterior a la versión 7.3 tiene un elemento path de búsqueda no controlada.
Vulnerabilidad en Nessus (CVE-2019-3961)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
26/06/2019
Descripción:
Se encontró que las versiones 8.4.0 y anteriores de Nessus contenían una vulnerabilidad XSS reflejada debido a la validación incorrecta de la entrada proporcionada por el usuario. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad a través de una solicitud especialmente diseñada para ejecutar código de script arbitrario en una sesión de explorador de usuarios.
Vulnerabilidad en HP Support Assistant (CVE-2019-6328)
Gravedad:
AltaAlta
Publication date: 25/06/2019
Last modified:
26/06/2019
Descripción:
HP Support Assistant 8.7.50 y versiones anteriores permite al usuario obtener privilegios del sistema y permite la modificación no autorizada de directorios o archivos. Nota: Una vulnerabilidad diferente a CVE-2019-6329.
Vulnerabilidad en HP Support Assistant (CVE-2019-6329)
Gravedad:
AltaAlta
Publication date: 25/06/2019
Last modified:
23/10/2019
Descripción:
HP Support Assistant 8.7.50 y versiones anteriores permite al usuario obtener privilegios del sistema y permite la modificación no autorizada de directorios o archivos. Nota: Una vulnerabilidad diferente a CVE-2019-6328.
Vulnerabilidad en IBM API Connect (CVE-2018-1858)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
27/06/2019
Descripción:
IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, es vulnerable a un problema de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 151256.
Vulnerabilidad en HTTP en IBM API Connect (CVE-2018-2011)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
27/06/2019
Descripción:
IBM API Connect versión 2018.1 hasta 2018.4.1.5, podría permitir a un atacante obtener información confidencial de una petición HTTP especialmente creada que podría ayudar a un atacante en nuevos ataques contra el sistema. ID de IBM X-Force: 155150.
Vulnerabilidad en IBM API Connect (CVE-2018-2013)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
27/06/2019
Descripción:
IBM API Connect versión 2018.1 hasta 2018.4.1.5, podría divulgar información confidencial a un usuario no autorizado que podría ayudar en nuevos ataques contra el sistema. ID de IBM X-Force: 155193.
Vulnerabilidad en IBM Security Access Manager (CVE-2019-4135)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, es afectado por una vulnerabilidad de seguridad que podría permitir a usuarios autenticados hacerse pasar por otros usuarios. ID de IBM X-Force: 158331.
Vulnerabilidad en IBM Security Access Manager (CVE-2019-4145)
Gravedad:
BajaBaja
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, se podría mostrar altamente sensible en condiciones especializadas a un usuario local, lo que podría ser usado en nuevos ataques contra el sistema. ID de IBM X-Force: 158400.
Vulnerabilidad en el certificado en IBM Security Access Manager (CVE-2019-4150)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6 no comprueba, o comprueba incorrectamente, un certificado que podría permitir a un atacante falsificar una entidad confiable utilizando un ataque de tipo Man-in-the-middle (MITM). ID de IBM X-Force: 158510.
Vulnerabilidad en los algoritmos criptográficos en IBM Security Access Manager (CVE-2019-4151)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información muy confidencial. ID de IBM X-Force: 158512.
Vulnerabilidad en los tokens de sesión en IBM Security Access Manager (CVE-2019-4152)
Gravedad:
BajaBaja
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, no invalida los tokens de sesión de manera oportuna. La falta de una expiración de sesión apropiada puede permitir a los atacantes con acceso local iniciar sesión en una sesión de navegador cerrada. ID de IBM X-Force: 158515.
Vulnerabilidad en la URL en IBM Security Access Manager (CVE-2019-4153)
Gravedad:
BajaBaja
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, podría permitir a un atacante remoto conducir ataques de phishing, usando un ataque de tipo redireccionamiento abierto. Mediante la persuasión de una víctima a que visite un sitio web especialmente creado, un atacante remoto podría explotar esta vulnerabilidad para falsificar la URL que es desplegada para redireccionar a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante obtener información muy confidencial o conducir más ataques contra la víctima. ID de IBM X-Force: 158517.
Vulnerabilidad en IBM Security Access Manager (CVE-2019-4156)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información muy confidencial. ID de IBM X-Force: 158572.
Vulnerabilidad en la interfaz de usuario Web en IBM Security Access Manager (CVE-2019-4157)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario Web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 158573.
Vulnerabilidad en la identificación de usuarios en IBM Security Access Manager (CVE-2019-4158)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
09/10/2019
Descripción:
IBM Security Access Manager versión 9.0.1 hasta 9.0.6, no prueba que la identidad de un usuario sea la correcta, lo que puede conllevar a la exposición de recursos o funcionalidades a actores no deseados. ID de IBM X-Force: 158574
Vulnerabilidad en el rastreo de pila en IBM Sterling B2B Integrator (CVE-2019-4377)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
28/06/2019
Descripción:
IBM Sterling B2B Integrator versiones 6.0.0.0 y 6.0.0.1, revela información confidencial de un rastreo de pila que podría ser usado en nuevos ataques contra el sistema. ID de IBM X-Force: 162803.
Vulnerabilidad en peticiones HTTP en IBM API Connect (CVE-2019-4382)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
26/06/2019
Descripción:
IBM API Connect versión 5.0.0.0 hasta 5.0.8.6, podría permitir que un usuario no autorizado obtenga información confidencial acerca de los usuarios del sistema utilizando peticiones HTTP especialmente creadas. ID de IBM X-Force: 162162.
Vulnerabilidad en functions.internal.build.inc.php por medio del parámetro p_dt_s_d en LiveZilla Server (CVE-2019-12960)
Gravedad:
AltaAlta
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a la inyección SQL en el archivo functions.internal.build.inc.php por medio del parámetro p_dt_s_d.
Vulnerabilidad en Export en LiveZilla Server (CVE-2019-12961)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a la inyección de CSV en la función Export.
Vulnerabilidad en mobile/index.php en el encabezado HTTP Accept-Language de LiveZilla Server (CVE-2019-12962)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a un problema de tipo XSS en el archivo mobile/index.php por medio del encabezado HTTP Accept-Language.
Vulnerabilidad en chat.php en la acción Create Ticket en LiveZilla Server (CVE-2019-12963)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a un problema de tipo XSS en la acción Create Ticket del archivo chat.php.
Vulnerabilidad en ticket.php. en LiveZilla Server (CVE-2019-12964)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
25/06/2019
Descripción:
LiveZilla Server anterior a versión 8.0.1.1, es vulnerable a un problema de tipo XSS en el asunto ticket.php.
Vulnerabilidad en arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux para powerpc (CVE-2019-12817)
Gravedad:
MediaMedia
Publication date: 25/06/2019
Last modified:
28/06/2019
Descripción:
En el archivo arch/powerpc/mm/mmu_context_book3s64.c en el kernel de Linux anterior a versión 5.1.15 para powerpc, presenta un error (bug) por el cual procesos no relacionados pueden leer y escribir en la memoria virtual de otros bajo ciertas condiciones por medio de un mmap superior a 512 TB. Sólo un subconjunto de sistemas powerpc están afectados.
Vulnerabilidad en LG N1A1 NAS (CVE-2018-14839)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
02/10/2019
Descripción:
LG N1A1 NAS versión 3718.510 se ve afectado por: Ejecución de comandos remotos. El impacto es: ejecutar código arbitrario (remoto). El vector de ataque es: HTTP POST con parámetros.
Vulnerabilidad en Kyocera TASKalfa (CVE-2018-16656)
Gravedad:
MediaMedia
Publication date: 14/05/2019
Last modified:
16/05/2019
Descripción:
En DoBox_CstmBox_Info.model.htm en los dispositivos Kyocera TASKalfa versión 4002i y versión 6002i, permite a los atacantes remotos leer los documentos de usuarios arbitrarios por medio de una petición HTTP modificada.
Vulnerabilidad en La aplicación Emerson DeltaV Smart Switch Command Center (CVE-2018-11691)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/02/2020
Descripción:
La aplicación Emerson DeltaV Smart Switch Command Center, disponible en las versiones 11.3.xy 12.3.1, no pudo cambiar la contraseña de administración de DeltaV Smart Switches al momento de la puesta en servicio. Emerson lanzó parches para las estaciones de trabajo DeltaV para abordar este problema, y los parches se pueden descargar desde el Portal de Soporte Guardian de Emerson. Consulte la Notificación de seguridad DeltaV DSN19003 (KBA NK-1900-0808) para obtener más información sobre este problema. Las versiones 13.3 y posteriores de DeltaV usan la aplicación Centro de comando de dispositivos de red para administrar los conmutadores inteligentes DeltaV, y esta nueva aplicación no se ve afectada por este problema. Después de reparar el Smart Switch Command Center, los usuarios deben comisionar los DeltaV Smart Switches o cambiar la contraseña con la herramienta.
Vulnerabilidad en XAMPP (CVE-2019-8923)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
16/05/2019
Descripción:
En XAMPP hasta la versión 5.6.8 y anterior, permite la inyección de SQL por medio del parámetro cds-fpdf.php jahr. NOTA: Este producto está descatalogado.
Vulnerabilidad en DNS Query en Lifesize Icon (CVE-2019-3702)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
16/05/2019
Descripción:
Un problema de ejecución de código remota en la IU web de DNS Query en Lifesize Icon LS_RM3_3.7.0 (2421) permite a los atacantes autenticados remotos ejecutar comandos arbitrarios por medio de un campo DNS Query address en una petición JSON API.
Vulnerabilidad en GE Communicator (CVE-2019-6544)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/10/2019
Descripción:
GE Communicator, todas las versiones anteriores a 4.0.517, permite que un atacante ponga archivos maliciosos en el directorio de trabajo del programa, lo que puede permitir que un atacante manipule los widgets y los elementos de la interfaz de usuario (UI).
Vulnerabilidad en Kyocera TASKalfa (CVE-2019-6546)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/10/2019
Descripción:
En DoBox_CstmBox_Info.model.htm en los dispositivos Kyocera TASKalfa versión 4002i y versión 6002i, permite a los atacantes remotos leer los documentos de usuarios arbitrarios por medio de una petición HTTP modificada.
Vulnerabilidad en GE Communicator (CVE-2019-6548)
Gravedad:
MediaMedia
Publication date: 09/05/2019
Last modified:
09/10/2019
Descripción:
GE Communicator, todas las versiones anteriores a 4.0.517, contiene dos cuentas backdoor con credenciales cifradas, que pueden permitir control de la base de datos. Este servicio es inaccesible para atacantes si el usuario final usa la configuración por defecto del firewall de Windows.
Vulnerabilidad en GE Communicator (CVE-2019-6564)
Gravedad:
AltaAlta
Publication date: 09/05/2019
Last modified:
09/10/2019
Descripción:
En GE Communicator, todas las versiones anteriores a 4.0.517, permite que un usuario no administrativo ponga archivos maliciosos en el directorio del archivo del instalador, que puede permitir a un atacante conseguir privilegios administrativos en un sistema durante el proceso de instalación o actualización.
Vulnerabilidad en Vulnerability in the BI Publisher (CVE-2019-2601)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
25/04/2019
Descripción:
Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Oracle Fusion Middleware (subcomponente: BI Publisher Security). Las versiones compatibles que se ven afectadas son 11.1.1.9.0, 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a BI Publisher (anteriormente XML Publisher). Los ataques con éxito requieren la interacción humana de una persona que no sea el atacante y, mientras la vulnerabilidad está en BI Publisher (anteriormente XML Publisher), los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden dar como resultado el acceso no autorizado a datos críticos o el acceso completo a todos los datos accesibles de BI Publisher (anteriormente XML Publisher), así como la actualización no autorizada, insertar o eliminar el acceso a algunos de los datos accesibles de BI Publisher (anteriormente conocido como XML Publisher). CVSS 3.0 Puntuación Base 7.6 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Oracle Trade Management (CVE-2019-2642)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
24/04/2019
Descripción:
Vulnerabilidad en el componente Oracle Trade Management de Oracle E-Business Suite (subcomponente: Interfaz de usuario). Las versiones compatibles que se ven afectadas son 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 y 12.2.8. Vulnerabilidad de fácil operación que permite a un atacante no identificado con acceso a la red por medio de HTTP comprometer a Oracle Trade Management. Los ataques con éxito requieren la interacción humana con otra persona distinta al atacante y, mientras la vulnerabilidad se encuentra en Oracle Trade Management, los ataques pueden afectar significativamente a productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Trade Management, así como en actualizaciones no autorizadas, insertar o eliminar el acceso a algunos de los datos accesibles de Oracle Trade Management. CVSS versión 3.0 Puntuación Base 8.2 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en Zalora (CVE-2019-11384)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
La aplicación Zalora versión 6.15.1 para Android almacena información confidencial de forma no segura en el sistema (es decir, texto plano), lo que permite a un usuario que no sea tipo root descubrir el nombre y contraseña de un usuario válido por medio de /data/data/com.zalora.android/shared_prefs/login_data.xml.
Vulnerabilidad en Intelbras IWR (CVE-2019-11414)
Gravedad:
MediaMedia
Publication date: 22/04/2019
Last modified:
22/04/2019
Descripción:
Fue encontrado un problema en los dispositivos Intelbras IWR 3000N versión 1.5.0. Cuando la contraseña de administrador es cambiada desde una cierta dirección IP del cliente, la autorización administrativa sigue estando disponible para cualquier cliente en esa dirección IP, llevando al control completo del router.
Vulnerabilidad en El router TRENDnet (CVE-2019-11418)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
El archivo apply.cgi en el router TRENDnet TEW-632BRP versión 1.010B32 presenta un desbordamiento de búfer por medio de cadenas largas hacia la interfaz SOAPACTION: HNAP1.
Vulnerabilidad en OpenKM (CVE-2019-11445)
Gravedad:
AltaAlta
Publication date: 22/04/2019
Last modified:
23/04/2019
Descripción:
OpenKM versión 6.3.2 hasta 6.3.7 permite que un atacante cargue un archivo JSP malicioso en los directorios /okm:root y mover este archivo hacia el directorio home del sitio, por medio de frontend/FileUpload y admin/repository_export.jsp. Esto es logrado al interferir con el control de ruta del sistema de archivos en el campo Export del administrador. Como resultado, atacantes pueden obtener una ejecución de código remota por medio del servidor de aplicaciones con privilegios de tipo root.
Vulnerabilidad en ROCBOSS (CVE-2019-11362)
Gravedad:
AltaAlta
Publication date: 20/04/2019
Last modified:
22/04/2019
Descripción:
El archivo app/controladores/frontend/PostController.php en ROCBOSS versión V2.2.1 presenta inyección SQL mediante la función post:doReward en el parámetro score, como es demostrado por el URI /do/Reward/3.
Vulnerabilidad en SV_SteamAuthClient (CVE-2018-20817)
Gravedad:
AltaAlta
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Fue encontrada una vulnerabilidad en SV_SteamAuthClient en varios juegos de Call of Duty de Activision Infinity Ward anteriores a 11-08-2015, falta una comprobación de tamaño al leer los datos de authBlob en un búfer, lo que permite ejecutar el código en el equipo de destino remoto al enviar una petición de autorización Steam. Esto afecta a Call of Duty: Modern Warfare 2, Call of Duty: Modern Warfare 3, Call of Duty: Ghosts, Call of Duty: Advanced Warfare, Call of Duty: Black Ops 1, and Call of Duty: Black Ops 2.
Vulnerabilidad en Electronic Arts (EA) Origin (CVE-2019-11354)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
24/06/2019
Descripción:
El cliente de Electronic Arts (EA) Origin versión 10.5.36 en Windows permite la inyección de plantillas en el parámetro title del controlador URI de Origin2. Esto se puede utilizar para escapar del entorno limitado AngularJS subyacente y lograr la ejecución remota de código a través de una dirección URL origin2://game/launch para la comunicación QtApplication QDesktopServices.
Vulnerabilidad en Editor.Java (CVE-2019-2026)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en la función updateAssistMenuItems del archivo editor.Java, hay un posible escape del asistente de instalación debido a una falta de comprobación de autorización. Esto podría conducir a la escalada local de privilegios y realizar una omisión de FRP sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android Versiones: Android-8.0 Android ID: A-120866126
Vulnerabilidad en floor0.c (CVE-2019-2027)
Gravedad:
AltaAlta
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en función floor0_inverse1 del archivo floor0.c, hay una posible escritura fuera de límites debido a una comprobación de límites incorrectos. Esto podría conducir a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 y Android-7.1.2 Android-8.0 Android-8.1 y Android-9. ID de Android: A-119120561.
Vulnerabilidad en NEON (CVE-2019-2028)
Gravedad:
AltaAlta
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en numerosas funciones creadas manualmente en libmpeg2, los registros de NEON no se conservan. Esto podría llevar a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 y Android-7.1.2 Android-8.0 Android-8.1 y Android-9. ID de Android: A-120644655.
Vulnerabilidad en tm_ble.cc (CVE-2019-2029)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en función btm_proc_smp_cback del archivo tm_ble.cc, hay una posible corrupción de la memoria debido a un Uso de Memoria Previamente Liberada (Use After Free). Esto podría conducir a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 y Android-7.1.2 Android-8.0 Android-8.1 y Android-9. ID de Android: A-120612744.
Vulnerabilidad en NetworkController.cpp (CVE-2019-2030)
Gravedad:
AltaAlta
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en la función removeInterfaceAddress del archivo NetworkController.cpp, hay un posible Uso de la Memoria Previamente Liberada (Use After Free). Esto podría conducir a la ejecución de código remota sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-9. ID de Android: A-119496789.
Vulnerabilidad en rw_t3t.cc (CVE-2019-2031)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en función rw_t3t_act_handle_check_ndef_rsp del archivo rw_t3t.cc, hay una posible escritura fuera de límites debido a una falta de comprobación de límites. Esto podría llevar a una escalada local de privilegios sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-7.0 Android-7.1.1 y Android-7.1.2 Android-8.0 Android-8.1 y Android-9. ID de Android: A-120502559.
Vulnerabilidad en ble_advertiser_hci_interface.cc, (CVE-2019-2032)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en la función SetScanResponseData del archivo ble_advertiser_hci_interface.cc, hay una posible escritura fuera de límites debido a una comprobación de límites faltantes. Esto podría llevar a una escalada de privilegios local sin necesidad de privilegios de ejecución adicionales. La interacción del usuario no es necesaria para la explotación. Producto: Android. Versiones: Android-8.0 Android-8.1 y Android-9. ID de Android: A-121145627.
Vulnerabilidad en Pluck (CVE-2019-11344)
Gravedad:
AltaAlta
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en archivo Data/Inc/files.php en Pluck versión 4.7.8 permite a los atacantes remotos ejecutar código arbitrario cargando un archivo .htaccess que especifica SetHandler x-httpd-php para un archivo .txt, debido a que solo se bloquean ciertas extensiones de nombre de archivo relacionadas con PHP.
Vulnerabilidad en Matrix Sydent (CVE-2019-11340)
Gravedad:
MediaMedia
Publication date: 19/04/2019
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en archivo util/emailutils.py en Matrix Sydent anterior a las restricciones de registro de la versión 1.0.2 basado en el dominio de correo electrónico, si la opción allowed_local_3pids está habilitada. Esto ocurre debido a un comportamiento potencialmente no deseado en Python, en el que una llamada de email.utils.parseaddr en user@bad.example.net@good.example.com devuelve la subcadena user@bad.example.net.
Vulnerabilidad en MKCMS (CVE-2019-11332)
Gravedad:
MediaMedia
Publication date: 18/04/2019
Last modified:
22/04/2019
Descripción:
MKCMS versión 5.0 permite a los atacantes remotos controlar las cuentas de usuario arbitrarias mediante la publicación de un nombre de usuario y dirección de correo electrónico hacia el archivo ucenter/Repass.php, que desencadena la transmisión de correo electrónico con la contraseña, como lo demuestra en 123456.
Vulnerabilidad en Directory Connector de Cisco (CVE-2019-1794)
Gravedad:
BajaBaja
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el proceso de búsqueda de ruta (search path) de Directory Connector de Cisco, podría permitir a un atacante local autorizado cargar un binario de su elección. La vulnerabilidad es debido a elementos de la ruta de búsqueda no controlada. Un atacante podría explotar esta vulnerabilidad al colocar un binario de su elección anteriormente en la ruta de búsqueda usada por Directory Connector de Cisco para localizar y cargar los recursos necesarios.
Vulnerabilidad en interfaz web de Identity Services Engine (CVE-2019-1718)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Identity Services Engine (ISE) de Cisco, podría permitir que un atacante remoto no identificado desencadene un alto uso de la CPU, lo que resulta en una condición de denegación de servicio (DoS). La vulnerabilidad es debido a un manejo inapropiado de las peticiones de renegociación Secure Sockets Layer (SSL). Un atacante podría explotar esta vulnerabilidad enviando peticiones de renegociación a una tasa alta. Una explotación con éxito podría aumentar el uso de recursos en el sistema, lo que eventualmente conllevaría a una condición DoS. Esta vulnerabilidad afecta a la versión 2.1.
Vulnerabilidad en PyYAML (CVE-2017-18342)
Gravedad:
AltaAlta
Publication date: 27/06/2018
Last modified:
24/06/2019
Descripción:
En PyYAML en versiones anteriores a 5.1, la API yaml.load () podría ejecutar código arbitrario si se usara con datos no confiables. La función load () ha quedado en desuso en la versión 5.1 y se ha introducido el "UnsafeLoader" para una compatibilidad hacia atrás con la función.
Vulnerabilidad en IBM InfoSphere Master Data Management Server (CVE-2016-9714)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
IBM InfoSphere Master Data Management Server versiones 10.1, 11.0, 11.3, 11.4, 11.5 y 11.6, es vulnerable a ataques de tipo cross-site request forgery, que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas desde un usuario en el que el sitio web confía. ID de IBM X-Force: 119727.
Vulnerabilidad en firmware Comcast en dispositivos Motorola (CVE-2017-9493)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes remotos conducir ataques con éxito de emparejamiento forzado (entre un control remoto RF4CE y un decodificador) mediante la transmisión repetida del mismo código de emparejamiento.
Vulnerabilidad en el Inspector Web Remoto en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9494)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes remotos habilitar un Inspector Web Remoto que es accesible desde la Internet pública.
Vulnerabilidad en el Inspector Web Remoto en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9495)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
03/08/2017
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente cercanos leer archivos arbitrarios presionando "EXIT, Down, Down, 2" en un control remoto RF4CE para llegar a la pantalla de diagnóstico y luego activar un script del Inspector Web Remoto.
Vulnerabilidad en el puerto Ethernet en el firmware Comcast en dispositivos Motorola MX011ANM (CVE-2017-9496)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente cercanos acceder a un servidor SNMP conectando un cable al puerto Ethernet y luego establecer la comunicación con la dirección IPv6 local del enlace del dispositivo.
Vulnerabilidad en el firmware Comcast en los dispositivos Motorola MX011ANM (CVE-2017-9497)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/08/2017
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey), permite a los atacantes físicamente próximos ejecutar comandos arbitrarios como root al desplegar el menú de diagnósticos en el decodificador y luego publicarlos en una ruta del Inspector Web.
Vulnerabilidad en el firmware Comcast en los dispositivos Motorola MX011ANM y Xfinity XR11-20 Voice Remote (CVE-2017-9498)
Gravedad:
BajaBaja
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Motorola MX011ANM (versión de firmware MX011AN_2.9p6s1_PROD_sey) y Xfinity XR11-20 Voice Remote, permite a los usuarios locales cargar imágenes de firmware arbitrarias en un XR11 aprovechando el acceso root. En otras palabras, no existe un mecanismo de protección que incluya firmas digitales para el firmware.
Vulnerabilidad en el firmware Comcast en los dispositivos Cisco (CVE-2017-9521)
Gravedad:
AltaAlta
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Comcast en los dispositivos Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421733-160420a-CMCST); Cisco DPC3939 (versión de firmware dpc3939-P20-18-v303r20421746-170221a-CMCST); Cisco DPC3939B (versión de firmware dpc3939b-v303r204217-150321a-CMCST); Cisco DPC3941T (versión de firmware DPC3941_2.5s3_PROD_sey); y Arris TG1682G (eMTA & DOCSIS versión 10.0.132.SIP.PC20.CT, versión de software TG1682_2.2p7s2_PROD_sey), permiten a los atacantes remotos ejecutar código arbitrario por medio de un servicio expuesto específico (pero no declarado). NOTA: el alcance de este CVE NO incluye el concepto de "Unnecessary Services" en general; el alcance es solo un servicio que se expone innecesariamente, lo que conlleva a la ejecución de código remota. Los detalles de ese servicio pueden ser divulgados en una fecha posterior.
Vulnerabilidad en la contraseña de Wi-Fi en el firmware Time Warner en dispositivos Technicolor TC8717T (CVE-2017-9522)
Gravedad:
MediaMedia
Publication date: 31/07/2017
Last modified:
02/10/2019
Descripción:
El firmware Time Warner en dispositivos Technicolor TC8717T, establece la frase de contraseña de Wi-Fi por defecto en una combinación de SSID y BSSID, lo que facilita a los atacantes remotos obtener acceso a la red mediante la lectura de una trama beacon.
Vulnerabilidad en ReadMAGICKImage en el archivo coders/magick.c en ImageMagick (CVE-2017-11752)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en "Token & Scanner::peek" en el archivo scanner.cpp en yaml-cpp (CVE-2017-11692)
Gravedad:
MediaMedia
Publication date: 30/07/2017
Last modified:
02/10/2019
Descripción:
La función "Token & Scanner::peek" en el archivo scanner.cpp en yaml-cpp versión 0.5.3 y anteriores, permite a los atacantes remotos causar una denegación de servicio (fallo de aserción y salida de aplicación) por medio de una cadena '!2'.
Vulnerabilidad en el manejador layer del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2017-6251)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
INVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel donde una falta de comprobación de permisos puede permitir a los usuarios conseguir acceso a la memoria del sistema físico arbitrario, lo que puede conllevar a una escalada de privilegios.
Vulnerabilidad en el manejador layer del modo kernel en NVIDIA Windows GPU Display Driver (CVE-2017-6252)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
15/08/2017
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel, donde una desreferencia del puntero NULL puede conllevar a una denegación de servicio o una posible escalada de privilegios.
Vulnerabilidad en manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6253)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde el tamaño de un búfer de entrada no es validado, lo que puede conllevar a la denegación de servicio o a una posible escalada de privilegios
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6254)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un puntero pasado de un usuario hacia el controlador es usado sin validación, lo que puede conllevar a la denegación del servicio o a una posible escalada de privilegios.
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6255)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape donde un manejo inapropiado del parámetro input puede conllevar a una denegación de servicio o una potencial escalada de privilegios.
Vulnerabilidad en el manejador layer del modo kernel para DxgkDdiEscape en NVIDIA Windows GPU Display Driver (CVE-2017-6256)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel (nvlddmkm.sys) para DxgkDdiEscape, donde un valor pasado de un usuario al controlador no se valida correctamente y es usado como el índice de una matriz, lo que puede conllevar a la denegación del servicio o a una potencial escalada de privilegios.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-6257)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel donde una desreferencia del puntero NULL puede conllevar a la denegación de servicio o la potencial escalada de privilegios.
Vulnerabilidad en NVIDIA GPU Display Driver (CVE-2017-6259)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA GPU Display Driver contiene una vulnerabilidad en el manejador layer del modo kernel donde una detección y recuperación incorrecta de un estado no válido producido por las acciones de un usuario específico pueden conllevar a la denegación de servicio.
Vulnerabilidad en NVIDIA Windows GPU Display Driver (CVE-2017-6260)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
08/08/2017
Descripción:
NVIDIA Windows GPU Display Driver contiene una vulnerabilidad en la función auxiliar layer del modo kernel donde un cálculo inapropiado de la longitud de la cadena puede conllevar a la denegación de servicio.
Vulnerabilidad en LAME (CVE-2017-11720)
Gravedad:
AltaAlta
Publication date: 28/07/2017
Last modified:
30/08/2017
Descripción:
Se presentó una vulnerabilidad de división por cero en LAME versión 3.99.5, causada por un archivo input malformado.
Vulnerabilidad en el sistema de Gestión de Documentos en PostgreSQL en MEDHOST (CVE-2017-11693)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
15/08/2017
Descripción:
El sistema de gestión de documentos de MEDHOST contiene credenciales codificadas que son usadas para el acceso a la base de datos de los clientes. Un atacante con conocimiento de las credenciales codificadas y la capacidad de comunicarse directamente con la base de datos puede obtener o modificar información financiera y confidencial del paciente. PostgreSQL se utiliza como la base de datos del Sistema de Gestión de Documentos. El nombre de la cuenta es dms. La contraseña está codificada en toda la aplicación y es la misma en todas las instalaciones. Los clientes no tienen la opción de cambiar las contraseñas. La cuenta dms para PostgreSQL tiene acceso al esquema de base de datos para el Sistema de Gestión de Documentos.
Vulnerabilidad en el Sistema de Gestión de Documentos en Apache Solr en MEDHOST (CVE-2017-11694)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
15/08/2017
Descripción:
El sistema de gestión de documentos de MEDHOST contiene credenciales codificadas que son usadas para el acceso a Apache Solr. Un atacante con conocimiento de las credenciales codificadas y la capacidad de comunicarse directamente con Apache Solr puede obtener o modificar información financiera y confidencial del paciente. El nombre de la cuenta Apache Solr es dms. La contraseña está codificada en toda la aplicación y es la misma en todas las instalaciones. Los clientes no tienen la opción de cambiar las contraseñas. La cuenta dms para Apache Solr tiene acceso a todos los documentos de pacientes indexados.
Vulnerabilidad en SSID en los enrutadores NetComm Wireless (CVE-2017-11647)
Gravedad:
BajaBaja
Publication date: 28/07/2017
Last modified:
04/08/2017
Descripción:
Los enrutadores NetComm Wireless 4GT101W con Hardware: versión 0.01/Software: versión V1.1.8.8/Cargador de Arranque: versión 1.1.3, son vulnerables a los ataques de tipo cross-site scripting almacenados. Creando un SSID con una carga útil de XSS resultando en una explotación con éxito.
Vulnerabilidad en parseSWF_DOACTION en el archivo útil/parser.c en Ming (CVE-2017-11703)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una vulnerabilidad de perdida de memoria en la función parseSWF_DOACTION del archivo útil/parser.c en Ming versión 0.4.8, que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en decompileIF en el archivo útil/decompile.c en Ming (CVE-2017-11704)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una lectura en exceso del búfer en la región heap de la memoria en la función decompileIF en el archivo útil/decompile.c en Ming versión 0.4.8, que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en parseSWF_SHAPEWITHSTYLE en el archivo útil/parser.c en Ming (CVE-2017-11705)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una perdida de memoria en la función parseSWF_SHAPEWITHSTYLE en el archivo útil/parser.c en Ming versión 0.4.8, lo que permite a los atacantes causar una denegación de servicio por medio de un archivo creado.
Vulnerabilidad en las credenciales de inicio de sesión en la aplicación Boozt Fashion para Android (CVE-2017-11706)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
15/08/2017
Descripción:
La aplicación Boozt Fashion anterior a la versión 2.3.4 para Android, permite a los atacantes remotos leer las credenciales de inicio de sesión mediante el espiado de la red y aprovechando la ausencia de certificados SSL. NOTA: la respuesta del proveedor, antes que la aplicación fuera cambiada para habilitar los inicios de sesión SSL, fue "At the moment that is an accepted risk. We only have https on the checkout part of the site."
Vulnerabilidad en los archivos job/uploadfile_save.php, admin/system/safe.php y job/cv.php en MetInfo (CVE-2017-11715)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
En el archivo job/uploadfile_save.php en MetInfo hasta la versión 5.3.17, bloquea la extensión .php pero no las extensiones relacionadas, lo que podría permitir que los administradores autenticados remotos ejecuten código PHP arbitrario al cargar un archivo .phtml después de ciertas acciones que involucran al archivo admin/system/safe.php y job/cv.php.
Vulnerabilidad en el Modo Edit de HTML en MetInfo (CVE-2017-11716)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
En MetInfo hasta la versión 5.3.17, permite ataques de tipo Cross-Site Scripting (XSS) almacenado por medio del Modo Edit de HTML.
Vulnerabilidad en la respuesta CAPTCHA en MetInfo (CVE-2017-11717)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
02/10/2019
Descripción:
En MetInfo hasta la versión 5.3.17 acepta la misma respuesta CAPTCHA por 120 segundos, lo que hace más fácil para los atacantes remotos omitir los requisitos de desafío previstos al modificar el flujo de datos hacia el servidor cliente, como es demostrado por la página de login/findpass.
Vulnerabilidad en URL Redirector en el archivo member/login.php en el parámetro gourl en MetInfo (CVE-2017-11718)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
09/08/2017
Descripción:
Se presentó una Violación de URL Redirector en MetInfo hasta la versión 5.3.17 por medio del parámetro gourl en el archivo member/login.php.
Vulnerabilidad en dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en Ffmpeg (CVE-2017-11719)
Gravedad:
MediaMedia
Publication date: 28/07/2017
Last modified:
06/11/2017
Descripción:
La función dnxhd_decode_header en el archivo libavcodec/dnxhddec.c en FFmpeg hasta la versión 3.3.2, permite a los atacantes remotos causar una denegación de servicio (acceso fuera de la matriz) o posiblemente tener otro impacto no especificado por medio de un archivo DNxHD creado.
Vulnerabilidad en Apache HTTP Server (CVE-2016-0736)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
24/04/2018
Descripción:
En Apache HTTP Server versiones 2.4.0 hasta 2.4.23, mod_session_crypto fue cifraba su cookie y datos utilizando los cifrados configurados posiblemente con los modos de operación CBC o ECB (AES256-CBC por defecto), por lo tanto, no se puede seleccionar ni crear cifrado autenticado integrado. Esto lo hizo vulnerable a los ataques de tipo oráculo de relleno (padding oracle), particularmente con CBC.
Vulnerabilidad en Apache HTTP Server (CVE-2016-2161)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
01/04/2020
Descripción:
En Apache HTTP Server versiones 2.4.0 hasta 2.4.23, una entrada maliciosa a mod_auth_digest puede causar que el servidor se bloquee y cada instancia continúa bloqueado incluso para las peticiones válidas posteriormente.
Vulnerabilidad en AudioCoder (CVE-2017-8870)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
El desbordamiento de búfer en AudioCoder versión 0.8.46 permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .m3u creado.
Vulnerabilidad en Sendio (CVE-2016-10399)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
07/08/2017
Descripción:
Las versiones de Sendio anteriores a la 8.2.1 fueron afectadas por una vulnerabilidad de Inclusión de Archivos Local que permitió a un atacante remoto no autenticado potencialmente leer archivos del sistema confidenciales por medio de una URL especialmente creada.
Vulnerabilidad en Avira Antivirus (CVE-2016-10402)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
23/08/2017
Descripción:
Las versiones del motor de Avira Antivirus anteriores a la versión 8.3.36.60 permiten la ejecución de código remota como NT AUTHORITY\SYSTEM por medio del encabezado Section con una dirección virtual relativa muy grande en un archivo PE, causando un desbordamiento de enteros y un subdesbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en MediaCoder (CVE-2017-8869)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Un desbordamiento de búfer en MediaCoder versión 0.8.48.5888, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .m3u creado.
Vulnerabilidad en función ff_amf_get_field_value en el archivo libavformat/rtmppkt.c en FFmpeg (CVE-2017-11665)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
12/06/2018
Descripción:
La función ff_amf_get_field_value en el archivo libavformat/rtmppkt.c en FFmpeg versión 3.3.2, permite a los servidores RTMP remotos causar una denegación de servicio (infracción de segmentación y bloqueo de aplicación) por medio de un flujo creado.
Vulnerabilidad en Acunetix (CVE-2017-11673)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
09/08/2017
Descripción:
El archivo Reporter.exe en Acunetix versión 8, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo PRE malformado, relacionado con un "User Mode Write AV starting at reporter!madTraceProcess".
Vulnerabilidad en Acunetix (CVE-2017-11674)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
09/08/2017
Descripción:
El archivo Reporter.exe en Acunetix versión 8, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo PRE malformado, relacionado con una "Read Access Violation starting at reporter!madTraceProcess".
Vulnerabilidad en función traverseStrictSanitize en el archivo admin_dir/includes/classes/AdminRequestSanitizer.php en ZenCart (CVE-2017-11675)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
04/08/2017
Descripción:
La función traverseStrictSanitize en el archivo admin_dir/includes/classes/AdminRequestSanitizer.php en ZenCart versión 1.5.5e, maneja inapropiadamente las cadenas de claves, permitiendo a los usuarios autenticados remotos ejecutar código PHP arbitrario mediante la colocación de ese código en un índice de matriz no válido del parámetro matriz admin_name en el archivo admin_dir/login.php, si hay una exportación de una entrada de registro de error para ese índice de matriz no válido.
Vulnerabilidad en Hashtopus (CVE-2017-11677)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Hashtopus versión 1.5g, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de la cadena Query al archivo admin.php.
Vulnerabilidad en Hashtopus (CVE-2017-11678)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Hashtopus versión 1.5g permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro format en archivo admin.php.
Vulnerabilidad en Hashtopus (CVE-2017-11679)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/08/2017
Descripción:
Se presenta una problema de tipo Cross-Site Request Forgery (CSRF) en Hashtopus versión 1.5g por medio del parámetro password en archivo admin.php en una acción a=config.
Vulnerabilidad en Hashtopussy (CVE-2017-11680)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Se presenta una problema de tipo Cross-Site Request Forgery (CSRF) en Hashtopussy versión 0.4.0, permitiendo un cambio de contraseña del administrador por medio del archivo users.php.
Vulnerabilidad en Hashtopussy (CVE-2017-11681)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de control de acceso inapropiado en Hashtopussy versión 0.4.0, permite a los usuarios autenticados remotos ejecutar acciones que solo deberían estar disponibles para roles administrativos, como es demostrado por una petición action=createVoucher al archivo agents.php.
Vulnerabilidad en Hashtopussy (CVE-2017-11682)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
03/03/2020
Descripción:
La vulnerabilidad de tipo Cross-site scripting almacenada en Hashtopussy versión 0.4.0, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del parámetro (1) version, (2) url o (3) rootdir en el archivo hashcat.php.
Vulnerabilidad en función build_table en el archivo libavcodec/bitstream.c de Libav (CVE-2017-11684)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta un acceso de dirección ilegal en la función build_table en el archivo libavcodec/bitstream.c de Libav versión 12.1, que conllevará a la denegación remota de servicio por medio de una entrada creada.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11685)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) reflexivo en la búsqueda y visualización de datos de eventos en Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios, como es demostrado por el parámetro fName.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11686)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permite a los atacantes remotos obtener la contraseña de un usuario autenticado por medio de vulnerabilidades XSS o espiando el tráfico no SSL en la red, porque la contraseña se representa en una cookie con un método de codificación reversible.
Vulnerabilidad en Zoho ManageEngine Event Log Analyzer (CVE-2017-11687)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) persistentes en las funciones de visualización y análisis de registro de eventos en Zoho ManageEngine Event Log Analyzer versiones 11.4 y 11.5, permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de syslog.
Vulnerabilidad en Cacti (CVE-2017-11691)
Gravedad:
BajaBaja
Publication date: 27/07/2017
Last modified:
04/08/2017
Descripción:
La vulnerabilidad de tipo cross-site-scripting (XSS) en el archivo auth_profile.php en Cacti versión 1.1.13, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de encabezados Referer HTTP especialmente creados.
Vulnerabilidad en SoundTouch (CVE-2017-9258)
Gravedad:
AltaAlta
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función TDStretch::processSamples en el archivo source/SoundTouch/TDStretch.cpp en SoundTouch versión 1.9.2 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo wav creado.
Vulnerabilidad en SoundTouch (CVE-2017-9259)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función TDStretch::acceptNewOverlapLength en el archivo source/SoundTouch/TDStretch.cpp en SoundTouch versión 1.9.2, permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en SoundTouch (CVE-2017-9260)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función TDStretchSSE::calcCrossCorr en el archivo source/SoundTouch/sse_optimized.cpp en SoundTouch versión 1.9.2 , permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en función unpack_read_samples en el archivo frontend/get_audio.c en LAME (CVE-2017-9412)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función unpack_read_samples en el archivo frontend/get_audio.c en LAME versión 3.99.5, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo wav creado.
Vulnerabilidad en función next_text en el archivo src/libmpg123/id3.c en mpg123 (CVE-2017-9545)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
02/10/2019
Descripción:
La función next_text en el archivo src/libmpg123/id3.c en mpg123 versión 1.24.0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer) por medio de un archivo mp3 creado.
Vulnerabilidad en función fill_input_buffer en el archivo jdatasrc.c en libjpeg-turbo (CVE-2017-9614)
Gravedad:
MediaMedia
Publication date: 27/07/2017
Last modified:
11/08/2017
Descripción:
La función fill_input_buffer en el archivo jdatasrc.c en libjpeg-turbo versión 1.5.1, permite a los atacantes remotos causar una denegación de servicio (acceso a memoria no válido y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo jpg creado.
Vulnerabilidad en Wube Factorio (CVE-2017-11615)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Un escape del sandbox en Lua Interface en Wube Factorio anterior a la versión 0.15.31, permite a los servidores de juegos remotos o atacantes asistidos por el usuario ejecutar código C arbitrario incluyendo y cargando una biblioteca C.
Vulnerabilidad en Rocket WP (CVE-2017-11658)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
04/08/2017
Descripción:
En el plugin Rocket WP versión 2.9.3 para WordPress, la técnica de mitigación de Inclusión de Archivos Locales es un corte transversal de caracteres (..) -- sin embargo, esto es insuficiente para detener los ataques remotos y se puede omitir mediante el uso 0x00 bytes, como es demostrado por un ataque .%00.../.%00.../.
Vulnerabilidad en SIPcrack (CVE-2017-11654)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
01/08/2017
Descripción:
Se encontró un fallo de lectura y escritura fuera de límites en la manera en que SIPcrack versión 0.2 procesó el tráfico SIP, porque la terminación 0x00 de una matriz de carga útil se manejó inapropiadamente. Un atacante remoto potencialmente podría usar este fallo para bloquear el proceso sipdump mediante la generación de tráfico SIP especialmente creado.
Vulnerabilidad en SIPcrack (CVE-2017-11655)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Se encontró una perdida de memoria en la manera en que SIPcrack versión 0.2 manejó el procesamiento del tráfico SIP, porque una matriz de líneas se manejó inapropiadamente. Un atacante remoto podría usar este fallo para bloquear sesiones de espiado de red sipdump de larga ejecución.
Vulnerabilidad en dayrui FineCms (CVE-2017-11629)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
09/08/2017
Descripción:
dayrui FineCms hasta la versión 5.0.10, presenta un problema de tipo Cross Site Scripting (XSS) en el archivo controllers/api.php por medio del parámetro function en una petición c=api&m=data2.