Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en web-based management interface of Cisco (CVE-2019-1619)
Gravedad:
AltaAlta
Publication date: 27/06/2019
Last modified:
08/07/2019
Descripción:
Una vulnerabilidad en el interfaz de administración Web- based de Cisco Data Center Network Manager (DCNM) podría permitir a un atacante remoto sin autorización eludir la identificación y ejecutar acciones arbitrarias con privilegios administrativos en el dispositivo afectado. La vulnerabilidad es debido a una sesión de administración incorrecta en el software afectado DCNM. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP diseñada al dispositivo afectado. Una operación con éxito podría permitir al atacante obtener acceso administrativo en el dispositivo afectado
Vulnerabilidad en Cisco Data Center Network Manager (CVE-2019-1620)
Gravedad:
AltaAlta
Publication date: 27/06/2019
Last modified:
08/07/2019
Descripción:
Una vulnerabilidad en el interfaz de administración del Web-based de Cisco Data Center Network Manager (DCNM) Podría permitir a un atacante remoto sin identificar subir archivos arbitrarios en el dispositivo afectado. La vulnerabilidad es debida a la configuración de permisos incorrectos en el software afectado DCNM. Un atacante podría explotar esta vulnerabilidad subiendo los datos creados de una forma especial al dispositivo afectado. Una explotación con éxito podría permitir al atacante escribir archivos arbitrarios en el sistema de archivos y ejecutar el código con privilegios en el root en los dispositivos afectados.
Vulnerabilidad en Cisco Data Center Network Manager (CVE-2019-1621)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
08/07/2019
Descripción:
Una vulnerabilidad en el interfaz de administración del Web-based de Cisco Data Center Network Manager (DCNM) podría permitir a un atacante remoto si identificación obtener acceso a archivos confidenciales en un dispositivo afectado. La vulnerabilidad es debido a una configuración incorrecta de permisos en el software afectado DCNM. Un atacante podría explotar esta vulnerabilidad conectándose al interfaz de administración de la web-based de un dispositivo afectado y solicitar direcciones URLs específicas. Una explotación con éxito podría permitir al atacante descargar archivos arbitrarios del sistema de archivos subyacente del dispositivo afectado.
Vulnerabilidad en Cisco Data Center Network Manager (CVE-2019-1622)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
08/07/2019
Descripción:
Una vulnerabilidad en el interfaz de administración del web-based de Cisco Data Center Network Manager (DCNM) podría permitir a un atacante remoto no identificado recuperar información confidencial desde un dispositivo afectado. La vulnerabilidad es debido a un de control incorrecto para ciertas URLs en el programa DCNM afectado. Un atacante podría explotar esta vulnerabilidad conectándose al interfaz del administrado web-based de un dispositivo afectado y solicitar direcciones URLs específicas. Una explotación con éxito podría permitir al atacante descargar los archivos de registro y la información de diagnóstico del un dispositivo afectado.
Vulnerabilidad en Moodle (CVE-2019-10133)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
Se detecto un error en Moodle antes de la versión 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18. El formulario para cargar cohorts contenía un campo de redirección, que no estaba restringido a las direcciones URL internas.
Vulnerabilidad en Moodle (CVE-2019-10134)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
Se detecto un error en Moodle antes de la versión 3.7, 3.6.4, 3.5.6, 3.4.9 y 3.1.18. El tamaño de las cargas de archivos privados de los usuarios por correo electrónico no se comprobó correctamente, por lo que se podría superar su asignación de cuota.
Vulnerabilidad en Moodle (CVE-2019-10154)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
Se detecto un error en Moodle antes de las versiones 3.7, 3.6.4. Un servicio web que recuperaba mensajes no se limitaba a las conversaciones del usuario actual.
Vulnerabilidad en pi_next_pcrl, pi_next_cprl y pi_next_rpcl en openmj2/pi.c en OpenJPEG (CVE-2018-20845)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
Las vulnerabilidades de división por cero en las funciones pi_next_pcrl, pi_next_cprl y pi_next_rpcl en openmj2/pi.c en OpenJPEG mediante la versión 2.3.0 permiten a los atacantes remotos provocar una denegación de servicio (bloqueo de la aplicación).
Vulnerabilidad en funciones pi_next_lrcp, pi_next_rlcp, pi_next_rpcl, pi_next_pcrl, pi_next_rpcl y pi_next_cprl en openmj2/pi.c en OpenJPEG (CVE-2018-20846)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
Los accesos fuera de los límites en las funciones pi_next_lrcp, pi_next_rlcp, pi_next_rpcl, pi_next_pcrl, pi_next_rpcl y pi_next_cprl en openmj2/pi.c en OpenJPEG mediante la versión 2.3.0 permiten a los atacantes remotos causar una denegación de servicio (bloqueo de la aplicación).
Vulnerabilidad en función opj_get_encoding_parameters en openjp2/pi.c en OpenJPEG (CVE-2018-20847)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
Un cálculo incorrecto de p_tx0, p_tx1, p_ty0 y p_ty1 en la función opj_get_encoding_parameters en openjp2/pi.c en OpenJPEG a versión 2.3.0 puede dar lugar a un desbordamiento de enteros.
Vulnerabilidad en función opj_t1_encode_cblks de openjp2/t1.c en OpenJPEG (CVE-2019-12973)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
30/09/2019
Descripción:
En OpenJPEG versión 2.3.1, hay una iteración excesiva en la función opj_t1_encode_cblks de openjp2/t1.c. Los atacantes remotos podrían aprovechar esta vulnerabilidad para causar una denegación de servicio a través de un archivo bmp modificado. Este problema es similar a CVE-2018-6616.
Vulnerabilidad en ImageMagick (CVE-2019-12974)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
Una desreferencia de puntero NULL en la función ReadPANGOImage en coders/pango.c y la función ReadVIDImage en coders/vid.c en ImageMagick versión 7.0.8-34 permite a los atacantes remotos provocar una denegación de servicio a través de una imagen diseñada.
Vulnerabilidad en ImageMagick (CVE-2019-12975)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
ImageMagick versión 7.0.8-34 tiene una vulnerabilidad de pérdida de memoria en la función WriteDPXImage en coders/dpx.c.
Vulnerabilidad en ImageMagick (CVE-2019-12976)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
ImageMagick versión 7.0.8-34 tiene una pérdida de memoria en la función ReadPCLImage en coders/pcl.c.
Vulnerabilidad en ImageMagick (CVE-2019-12977)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
ImageMagick versión 7.0.8-34 tiene una vulnerabilidad de "use of uninitialized value" en la función WriteJP2Image en coders/jp2.c.
Vulnerabilidad en ImageMagick (CVE-2019-12978)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
ImageMagick versión 7.0.8-34 tiene una vulnerabilidad de "use of uninitialized value" en la función ReadPANGOImage en coders/pango.c.
Vulnerabilidad en ImageMagick (CVE-2019-12979)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/06/2019
Descripción:
ImageMagick versión 7.0.8-34 tiene una vulnerabilidad de "use of uninitialized value" en la función SyncImageSettings en MagickCore/image.c. Esto está relacionado con AcquireImage en magick/image.c.
Vulnerabilidad en función nfc_genl_deactivate_target() en net/nfc/netlink.c en el kernel de Linux (CVE-2019-12984)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
06/08/2019
Descripción:
Una vulnerabilidad de desreferencia del puntero NULL en la función nfc_genl_deactivate_target() en net/nfc/netlink.c en el kernel de Linux antes de la versión 5.1.13 puede ser desencadenada por un programa malintencionado en modo de usuario que omite ciertos atributos NFC, lo que conduce a la denegación de servicio.
Vulnerabilidad en PostgreSQL (CVE-2019-10164)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
21/07/2019
Descripción:
Las versiones 10.x de PostgreSQL anteriores a 10.9 y 11.x anteriores a 11.4 son vulnerables a un desbordamiento de búfer basado en pilas. Cualquier usuario autenticado puede desbordar un búfer basado en pila cambiando la propia contraseña del usuario a un valor diseñado específicamente. Esto a menudo es suficiente para ejecutar código arbitrario como la cuenta del sistema operativo PostgreSQL.
Vulnerabilidad en Jira (CVE-2019-11583)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
27/06/2019
Descripción:
El problema de componente de búsqueda en Jira anterior de la versión 8.1.0 permite que los atacantes remotos denieguen el acceso al servicio de Jira a través de la vulnerabilidad de denegación de servicio en la búsqueda de problemas al ordenar por "EPIC NAME".
Vulnerabilidad en IBM PureApplication System (CVE-2019-4224)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
IBM PureApplication System de la versión 2.2.3.0 a 2.2.5.3 es vulnerable a la inyección SQL. Un atacante remoto podría enviar instrucciones SQL especialmente diseñadas, lo que podría permitir al atacante ver, agregar, modificar o eliminar información en la base de datos back-end. ID de IBM X-Force: 159240.
Vulnerabilidad en IBM PureApplication System (CVE-2019-4225)
Gravedad:
BajaBaja
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
IBM PureApplication System de la versión 2.2.3.0 a 2.2.5.3 almacena información potencialmente confidencial en archivos de registro que podría leer un usuario local. ID de IBM X-Force: 159242
Vulnerabilidad en IBM PureApplication System (CVE-2019-4234)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
IBM PureApplication System de la versión 2.2.3.0 a 2.2.5.3 debilidad en la implementación de la función de bloqueo en el editor de patrones. Un atacante interceptando las solicitudes subsiguientes puede omitir la lógica de negocios para modificar el patrón al estado desbloqueado. ID de IBM X-Force: 159416.
Vulnerabilidad en IBM PureApplication System (CVE-2019-4235)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
IBM PureApplication System de las versiones 2.2.3.0 a 2.2.5.3 no requiere que los usuarios tengan contraseñas seguras de forma predeterminada, lo que facilita a los atacantes poner en peligro las cuentas de usuario. ID de IBM X-Force: 159417.
Vulnerabilidad en IBM PureApplication System (CVE-2019-4241)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
09/10/2019
Descripción:
IBM PureApplication System de la versión 2.2.3.0 a 2.2.5.3 podría permitir que un usuario autenticado con acceso local desvíe la autenticación y obtenga acceso administrativo. ID de IBM X-Force: 159467.
Vulnerabilidad en Spring Security (CVE-2019-11272)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
27/06/2019
Descripción:
Spring Security, versiones 4.2.x hasta 4.2.12, y versiones anteriores no compatibles admiten contraseñas de texto sin formato mediante PlaintextPasswordEncoder. Si una aplicación que usa una versión afectada de Spring Security está aprovechando PlaintextPasswordEncoder y un usuario tiene una contraseña codificada nula, un usuario malicioso (o atacante) puede identificarse usando una contraseña de "null".
Vulnerabilidad en GNU LibreDWG (CVE-2019-12972)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
28/04/2020
Descripción:
Fue encontrado un problema en la biblioteca Binary File Descriptor (BFD), también conocida como libbfd, tal y como se distribuye en GNU Binutils 2.32. Se ha descubierto un problema en las versiones 0.7 y 0.7.1645 de GNU LibreDWG. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en _bfd_doprnt in bfd.c porque elf_object_p in elfcode.h mishandles an e_shstrndx section of type SHT_GROUP mediante la omisión de un carácter \0' final.
Vulnerabilidad en Lenovo System Update (CVE-2019-6163)
Gravedad:
MediaMedia
Publication date: 26/06/2019
Last modified:
13/09/2019
Descripción:
Se comunicó una vulnerabilidad de denegación de servicio en Lenovo System Update en versiones anteriores a la 5.07.0084 que podría permitir que los archivos de registro de servicio sean escritos en ubicaciones no standard.
Vulnerabilidad en ix86_expand_builtin en el archivo i386.c en GNU Compiler Collection (CVE-2017-11671)
Gravedad:
BajaBaja
Publication date: 26/07/2017
Last modified:
11/04/2018
Descripción:
Bajo ciertas circunstancias, la función ix86_expand_builtin en el archivo i386.c en GNU Compiler Collection (GCC) versiones 4.6, 4.7, 4.8, 4.9, versión 5 anterior a 5.5 y versión 6 anterior a 6.4, generará secuencias de instrucciones que marcarán el flag status de los intrínsecos RDRAND y RDSEED antes de que se pueda leer, es posible que no se denuncien los fallos de estas instrucciones. Esto podría potencialmente conllevar a una menor aleatoriedad en la generación de números aleatorios.
Vulnerabilidad en APIv3 en OpenProject (CVE-2017-11667)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
OpenProject anterior a versión 6.1.6 y versión 7.x anterior a 7.0.3, maneja inapropiadamente la expiración de sesión, lo que permite a los atacantes remotos realizar peticiones APIv3 indefinidamente aprovechando una sesión secuestrada.
Vulnerabilidad en js/ViewerPanel.js en el plugin file previewer en Kopano WebApp (CVE-2017-11666)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo js/ViewerPanel.js en el plugin file previewer en Kopano WebApp versiones 3.3.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un archivo de vista previa especialmente creado.
Vulnerabilidad en el firmware del sistema en la seguridad SGX en procesadores Intel Core, Intel Xeon (CVE-2017-5691)
Gravedad:
AltaAlta
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
La comprobación incorrecta en los procesadores Intel de las familias de procesadores Intel Core de 6a y 7a generación, de las familias de productos Intel Xeon E3-1500M versiones v5 y v6, y de las familias de productos Intel Xeon E3-1200 versiones v5 y v6, permite que el firmware del sistema comprometido impacte la seguridad SGX por medio de un estado inicial incorrecto del sistema.
Vulnerabilidad en Windows "WavesSysSvc" en Waves MaxxAudio en laptops Dell (CVE-2017-6005)
Gravedad:
MediaMedia
Publication date: 26/07/2017
Last modified:
02/10/2019
Descripción:
Waves MaxxAudio, tal como es instalado en laptops Dell, agrega un servicio de Windows "WavesSysSvc" con la versión de archivo 1.1.6.0. Este servicio tiene una vulnerabilidad conocida como ruta de servicio sin entrecomillar. Esto podría potencialmente permitir a un usuario local autorizado pero no privilegiado ejecutar código arbitrario con privilegios elevados en el sistema.
Vulnerabilidad en rptStatus en la acción Report en el archivo WorkArea/SelectUserGroup.aspx. en Ektron Content Management System (CVE-2016-6133)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
09/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Ektron Content Management System anterior a versión 9.1.0.184SP3 (9.1.0.184.3.127), permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro rptStatus en una acción Report en el archivo WorkArea/SelectUserGroup.aspx.
Vulnerabilidad en el nodo de soporte del gateway GPRS (GGSN) de ASR 5000 Series Aggregation Services Routers de Cisco (CVE-2017-6612)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
Una vulnerabilidad en el nodo de soporte del gateway GPRS (GGSN) de ASR 5000 Series Aggregation Services Routers versión 17.3.9.62033 hasta 21.1.2 de Cisco, podría permitir a un atacante remoto no autenticado redireccionar el tráfico HTTP enviado hacia un dispositivo afectado. Más información: CSCvc67927.
Vulnerabilidad en ASR 5000 Series Aggregation Services Routers de Cisco (CVE-2017-6672)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en ciertos mecanismos de filtrado de listas de control de acceso (ACL) para ASR 5000 Series Aggregation Services Routers hasta la versión 21.x de Cisco, podría permitir a un atacante remoto no autenticado omitir las reglas ACL que se han configurado para un dispositivo afectado. Más información: CSCvb99022 CSCvc16964 CSCvc37351 CSCvc54843 CSCvc63444 CSCvc77815 CSCvc88658 CSCve08955 CSCve14141 CSCve33870.
Vulnerabilidad en la interfaz web de Web Security Appliance (WSA) de Cisco (CVE-2017-6746)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
08/08/2017
Descripción:
Una vulnerabilidad en la interfaz web de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante remoto autenticado realizar la inyección de comandos y elevar los privilegios a root. El atacante necesita autenticarse con credenciales de administrador válidas. Productos afectados: Cisco AsyncOS Software versión 10.0 y posterior para WSA tanto en dispositivos virtuales como de hardware. Más información: CSCvd88862. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270 10.1.1-235.
Vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco (CVE-2017-6748)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el analizador de la CLI de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local autenticado realizar la inyección de comandos y elevar los privilegios a root. El atacante necesita autenticarse con credenciales válidas de nivel de operador o de administrador. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88855. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270 10.1.1-234.
Vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco (CVE-2017-6749)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Web Security Appliance (WSA) de Cisco, podría permitir a un atacante remoto autenticado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCvd88865. Versiones afectadas conocidas: 10.1.0-204.
Vulnerabilidad en la GUI basada en web en AsyncOS para Web Security Appliance (WSA) de Cisco (CVE-2017-6750)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en AsyncOS para Web Security Appliance (WSA) de Cisco, podría permitir a un atacante local no autenticado iniciar sesión en el dispositivo con los privilegios de un usuario limitado o un atacante remoto no autenticado para autenticarse en ciertas áreas de la GUI basada en web, también se conoce como Vulnerabilidad de Credenciales Estáticas. Productos afectados: versiones virtuales y de hardware de Web Security Appliance (WSA) de Cisco. Más información: CSCve06124. Versiones afectadas conocidas: 10.1.0-204. Versiones fijas conocidas: 10.5.1-270.
Vulnerabilidad en las extensiones del navegador de WebEx de Cisco para Google Chrome y Mozilla Firefox en Microsoft Windows (CVE-2017-6753)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en las extensiones del navegador WebEx de Cisco para Google Chrome y Mozilla Firefox, podría permitir que un atacante remoto no autenticado ejecute código arbitrario con los privilegios del navegador afectado sobre un sistema afectado. Esta vulnerabilidad afecta a las extensiones del navegador para WebEx Meetings Server de Cisco, WebEx Centers de Cisco (Meeting Center, Event Center, Training Center y Support Center) y WebEx Meetings de Cisco cuando son ejecutadas en Microsoft Windows. Una vulnerabilidad es debido a un defecto de diseño en la extensión. Un atacante que pueda convencer a un usuario afectado para visitar una página web controlada por un atacante o siga un enlace provisto por un atacante con un navegador afectado podría atacar esta vulnerabilidad. Si tiene éxito, el atacante podría ejecutar código arbitrario con privilegios del navegador afectado. Las siguientes versiones de las extensiones del navegador de WebEx de Cisco están afectadas: Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Google Chrome, Versiones anteriores a 1.0.12 de la extensión WebEx de Cisco en Mozilla Firefox. Identificación de Bug Cisco: CSCvf15012 CSCvf15020 CSCvf15030 CSCvf15033 CSCvf15036 CSCvf15037.
Vulnerabilidad en el Servicio Alert de la revisión base de Cisco Cloud Web Security (CVE-2015-0674)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Servicio Alert de la revisión base de Cisco Cloud Web Security, permite a los atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios por medio de parámetros no especificados.
Vulnerabilidad en SSL en la aplicación del Restaurant Karaoke SHIDAX (CVE-2015-0904)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
La aplicación del Restaurant Karaoke SHIDAX versión 1.3.3 y anterior, en Android no comprueba los certificados SSL, lo que permite a los atacantes remotos obtener información confidencial por medio de un ataque de tipo man-in-the-middle.
Vulnerabilidad en oxide::JavaScriptDialogManager en oxide-qt en Ubuntu (CVE-2015-1332)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
La función oxide::JavaScriptDialogManager en oxide-qt anterior a versión 1.9.1, incluida en Ubuntu versión 15.04 y Ubuntu versión 14.04, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o ejecutar código arbitrario por medio de un sitio web creado.
Vulnerabilidad en Panda Security Kernel Memory Access Driver (CVE-2015-1438)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Panda Security Kernel Memory Access Driver versión 1.0.0.13, permite a los atacantes ejecutar código arbitrario con privilegios kernel por medio de una entrada de tamaño creado para los búferes de grupo no paginado asignado y de grupo paginado de kernel asignado.
Vulnerabilidad en el componente Contact Form Maker de Joomla! (CVE-2015-2798)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
Vulnerabilidad de inyección SQL en Componente Contact Form Maker versión 1.0.1 de Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux (CVE-2015-3149)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
El componente Hotspot en OpenJDK8, como empaquetado en Red Hat Enterprise Linux versión 6 y 7, permite a los usuarios locales escribir en archivos arbitrarios mediante un ataque de enlace simbólico.
Vulnerabilidad en /var/tmp/ en sosreport (CVE-2015-3171)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
11/12/2019
Descripción:
sosreport versión 3.2, utiliza permisos débiles para los archivos de sosreport generados, lo que permite a los usuarios locales con acceso a /var/tmp/ obtener información confidencial mediante la lectura del contenido del archivo.
Vulnerabilidad en /var/log/cron en rsyslog (CVE-2015-3243)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
rsyslog utiliza permisos débiles para generar archivos de registro, lo que permite a los usuarios locales obtener información confidencial mediante la lectura de archivos en /var/log/cron.
Vulnerabilidad en multi-keyword en nss_compat_ossl (CVE-2015-3278)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
El código de análisis cipherstring en nss_compat_ossl en el modo multi-keyword no coincide con el conjunto de cifrados esperado para una combinación de cifrado determinada, lo que permite a los atacantes tener un impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en file_manager de eFront CMS (CVE-2015-4462)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
Una vulnerabilidad de salto de ruta de acceso absoluto en el componente file_manager de eFront CMS anterior a versión 3.6.15.5, permite a los usuarios autenticados remotos leer archivos arbitrarios por medio de un pathname completo en el campo "Upload file from url" en el administrador de archivos para professor.php.
Vulnerabilidad en la URL file en el componente file_manager en eFront CMS (CVE-2015-4463)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
El componente file_manager en eFront CMS anterior a versión 3.6.15.5, permite a los usuarios autenticados remotos omitir las restricciones de carga de archivos previstas agregando un parámetro creado en la URL file.
Vulnerabilidad en Java en Candlepin (CVE-2015-5187)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
Candlepin permite a los atacantes remotos obtener información confidencial mediante la obtención de declaraciones de excepción Java como resultado de un tráfico web excesivo.
Vulnerabilidad en sanitize_string en ZenPhoto (CVE-2015-5594)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
La función sanitize_string en ZenPhoto anterior a versión 1.4.9, usa la función html_entity_decode después del saneamiento de entrada, lo que podría permitir a atacantes remotos realizar un ataque de tipo cross-site scripting (XSS) por medio de una cadena creada.
Vulnerabilidad en la biblioteca hwpapp.dll en Hangul Word Processor (CVE-2015-6585)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
La biblioteca hwpapp.dll en Hangul Word Processor permite a los atacantes remotos ejecutar código arbitrario por medio de un heap spray creado, y al aprovechar una "type confusion" por medio de un archivo HWPX que contiene una etiqueta de texto para creada.
Vulnerabilidad en el archivo s2k.js en biblioteca OpenPGP.js (CVE-2015-8013)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
El archivo s2k.js en biblioteca OpenPGP.js descifrará mensajes arbitrarios independientemente de la contraseña para claves PGP creadas, lo que permite a los atacantes remotos omitir la autenticación si el descifrado de mensajes es usado como un mecanismo de autenticación por medio de un mensaje PGP cifrado simétricamente.
Vulnerabilidad en ZyXEL (CVE-2016-10401)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
02/11/2017
Descripción:
Los dispositivos PK5001Z de ZyXEL tienen zyad5001 como su contraseña, lo que facilita a los atacantes remotos obtener acceso root si una contraseña de cuenta no root se conoce (o si existe una cuenta por defecto no root dentro de una implementación ISP de estos dispositivos).
Vulnerabilidad en dhcp_decode en el archivo slirp/bootp.c en QEMU (CVE-2017-11434)
Gravedad:
BajaBaja
Publication date: 25/07/2017
Last modified:
07/09/2018
Descripción:
La función dhcp_decode en el archivo slirp/bootp.c en QEMU (conocido como Quick Emulator), permite a los usuarios de sistemas operativos invitados locales causar una denegación de servicio (lectura fuera de límites y bloqueo del proceso QEMU) por medio de una cadena de opciones DHCP creada.
Vulnerabilidad en la contraseña BIND de LDAP en NetApp OnCommand API Services (CVE-2017-8919)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
En NetApp OnCommand API Services anterior a la versión 1.2P3, registra la contraseña BIND de LDAP cuando un usuario intenta iniciar sesión utilizando la API REST, lo que permite a los usuarios autenticados remotos obtener información confidencial de la contraseña por medio de vectores no especificados.
Vulnerabilidad en la función Podcast en networkSettings.view en Subsonic (CVE-2017-9413)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la función Podcast en Subsonic versión 6.1.1, permiten a los atacantes remotos secuestrar la autenticación de los usuarios para peticiones que (1) suscriben a un podcast por medio del parámetro add en podcastReceiverAdmin.view o (2) actualizan la configuración de radio de Internet por medio del parámetro urlRedirectCustomUrl en networkSettings.view. NOTA: estas vulnerabilidades pueden ser explotadas para conducir ataques de tipo server-side request forgery (SSRF).
Vulnerabilidad en la base de datos DB2 en MEDHOST Conne (CVE-2017-11614)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
03/08/2017
Descripción:
MEDHOST Connex contiene credenciales codificadas que se usadas para el acceso a la base de datos de los clientes. Un atacante con conocimiento de las credenciales codificadas y la capacidad para comunicarse directamente con la base de datos es capaz de obtener o modificar información confidencial del paciente y financiera. Connex utiliza una cuenta de usuario IBM i DB2 para el acceso a la base de datos. El nombre de la cuenta es HMSCXPDN. Su contraseña está codificada en varios lugares de la aplicación. Los clientes no tienen la opción de cambiar esta contraseña. La cuenta tiene roles DB2 elevados y se puede acceder a todos los objetos o tablas de base de datos en la base de datos DB2 del cliente. Esta cuenta puede acceder a los datos por medio de ODBC, FTP y TELNET. Los clientes sin Connex instalado todavía son vulnerables debido a que el programa de instalación de MEDHOST crea esta cuenta.
Vulnerabilidad en IMG en atmail (CVE-2017-11617)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en atmail anterior a versión 7.8.0.2, permite a los atacantes remotos inyectar un script web o HTML arbitrario dentro del cuerpo de un correo electrónico por medio de un elemento IMG con comillas simples y comillas dobles.
Vulnerabilidad en AppUse (CVE-2017-11566)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
02/10/2019
Descripción:
AppUse versión 4.0, permite la inyección de comandos shell por medio de un campo proxy.
Vulnerabilidad en los directorios temporales en aRts y kdelibs3 (CVE-2015-7543)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
31/07/2017
Descripción:
aRts versión 1.5.10 y kdelibs3 versión 3.5.10 y anteriores, no crean apropiadamente los directorios temporales, lo que permite a los usuarios locales secuestrar la IPC mediante la creación previa del directorio temporal.
Vulnerabilidad en MWOAuthDataStore::lookup_token Extension:Oauth para MediaWiki (CVE-2015-8009)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
14/09/2017
Descripción:
La función MWOAuthDataStore::lookup_token Extension:OAuth para MediaWiki versión 1.25.x anterior a 1.25.3, versión 1.24.x anterior a 1.24.4 y anterior a versión 1.23.11, no comprueba apropiadamente la firma cuando verifica la firma de autorización, lo que permite a los consumidores registrados remotos utilizar las credenciales de otro consumidor mediante el aprovechamiento el conocimiento de las credenciales.
Vulnerabilidad en AcquireVirtualMemory en ImageMagick (CVE-2016-7539)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
27/07/2017
Descripción:
Una pérdida de memoria en la función AcquireVirtualMemory en ImageMagick anterior a versión 7, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de vectores no especificados.
Vulnerabilidad en el firmware UEFI de Phoenix SecureCore de Intense PC (CVE-2017-9457)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
10/08/2017
Descripción:
El firmware UEFI de Phoenix SecureCore de Intense PC, no realiza la comprobación de firma de cápsula anterior a actualizar el firmware del sistema. La ausencia de comprobación de firma permite a un atacante con privilegios de administrador actualizar una BIOS UEFI modificada.
Vulnerabilidad en el seed HashTable en Node.js (CVE-2017-11499)
Gravedad:
MediaMedia
Publication date: 25/07/2017
Last modified:
06/12/2017
Descripción:
Node.js versión v4.0 hasta v4.8.3, todas las versiones de v5.x, versión v6.0 hasta v6.11.0, versión v7.0 hasta v7.10.0, y versión v8.0 hasta v8.1.3, fue susceptible a ataques DoS remotos de inundación de hash ya que el seed HashTable fue constante en una versión dada de Node.js. Esto fue el resultado de la compilación con instantáneas V8 habilitadas por defecto, lo que causó que el seed aleatorizado inicialmente se sobrescribiera en el arranque.
Vulnerabilidad en la función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux (CVE-2017-7541)
Gravedad:
AltaAlta
Publication date: 25/07/2017
Last modified:
07/12/2017
Descripción:
La función brcmf_cfg80211_mgmt_tx en el archivo drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c en el kernel de Linux anterior a la versión 4.12.3, permite a los usuarios locales causar una denegación de servicio (desbordamiento de búfer y bloqueo del sistema) o posiblemente alcanzar privilegios por medio de un paquete de Netlink NL80211_CMD_FRAME creado.
Vulnerabilidad en interfaz web de petición y respuesta en Appserver (CVE-2015-1847)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
04/08/2017
Descripción:
Vulnerabilidad de salto directorio en la interfaz web de petición y respuesta en Appserver anterior a versión 1.0.3, permite a los atacantes remotos leer archivos normalmente inaccesibles por medio de un .. (punto punto) en una URL creada.
Vulnerabilidad en cgi_test.cgi de AirLive (CVE-2015-2279)
Gravedad:
AltaAlta
Publication date: 24/07/2017
Last modified:
09/10/2018
Descripción:
El archivo cgi_test.cgi en BU-2015 con firmware versión 1.03.18, BU-3026 con firmware versión 1.43 y MD-3025 con firmware versión 1.81 de AirLive, permite a los atacantes remotos ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell después de un "&" (y por sí mismo, y) en el parámetro write_mac write_pid, write_msn, write_tan o write_hdv.
Vulnerabilidad en snwrite.cgi de AirLink101 (CVE-2015-2280)
Gravedad:
AltaAlta
Publication date: 24/07/2017
Last modified:
09/10/2018
Descripción:
El archivo snwrite.cgi en la cámara de red SkyIPCam1620W Wireless N MPEG4 3GPP con firmware versión FW_AIC1620W_1.1.0-12_20120709_r1192.pck de AirLink101, permite a los usuarios autenticados remotamente ejecutar comandos de sistema operativo arbitrarios por medio de metacaracteres shell en el parámetro mac.
Vulnerabilidad en la interfaz de usuario web en IBM Emptoris Supplier Lifecycle Management (CVE-2016-6118)
Gravedad:
BajaBaja
Publication date: 24/07/2017
Last modified:
27/07/2017
Descripción:
IBM Emptoris Supplier Lifecycle Management versión 10.1.0.x, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 118356.
Vulnerabilidad en la interfaz de usuario web en IBM Rhapsody DM (CVE-2016-8975)
Gravedad:
BajaBaja
Publication date: 24/07/2017
Last modified:
05/08/2017
Descripción:
IBM Rhapsody DM versiones 5.0 y 6.0, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Web UI, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 118912.
Vulnerabilidad en forget_passwd.cgi en Synology DiskStation Manager (DSM) (CVE-2017-9554)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
11/01/2018
Descripción:
Una vulnerabilidad de exposición de información en el archivo forget_passwd.cgi en Synology DiskStation Manager (DSM) anterior a la versión 6.1.3-15152, permite a los atacantes remotos enumerar nombres de usuario válidos por medio de vectores no especificados.
Vulnerabilidad en las directivas "pidfile" o "driftfile" en NTP ntpd (CVE-2015-7703)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
28/05/2020
Descripción:
Las directivas "pidfile" o "driftfile" en NTP ntpd versión 4.2.x anterior a 4.2.8p4, y versión 4.3.x anterior a 4.3.77, cuando ntpd está configurado para permitir la configuración remota, permite a los atacantes remotos con una dirección IP que puede enviar peticiones de configuración y con el conocimiento de la contraseña de configuración remota, escribir en archivos arbitrarios mediante el comando :config.
Vulnerabilidad en el archivo reset.php en el parámetro user en SimpleRisk (CVE-2017-10711)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
10/08/2017
Descripción:
En SimpleRisk versión 20170614-001, un ataque de tipo CSRF en el archivo reset.php (también se conoce como Formulario de Envío de Contraseña de Restablecimiento de Correo Electrónico) puede insertar secuencias XSS por medio del parámetro user.
Vulnerabilidad en actionphp/download.File.php. en Tilde. CMS (CVE-2017-11325)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
31/07/2017
Descripción:
Se detectó un problema en Tilde CMS versión 1.0.1. Los archivos arbitrarios se pueden leer por medio de un ataque file=../ en actionphp/download.File.php.
Vulnerabilidad en admin/content.php en Tilde CMS (CVE-2017-11327)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
28/07/2017
Descripción:
Se detectó un problema en Tilde CMS versión 1.0.1. Es posible recuperar datos confidenciales usando referencias directas. Un usuario con pocos privilegios puede cargar recursos PHP tales como el archivo admin/content.php y admin/content.php?method=ftp_upload.
Vulnerabilidad en Statamic (CVE-2017-11422)
Gravedad:
MediaMedia
Publication date: 24/07/2017
Last modified:
02/10/2019
Descripción:
Statamic framework anterior a la versión 2.6.0, no comprueba correctamente los permisos de sesión cuando son llamados los métodos de una clase de usuario. Los métodos problemáticos incluyen restablecer la contraseña, crear nueva cuenta, crear nuevo rol, etc.
Vulnerabilidad en la función Exiv2::FileIo::see de Exiv2 (CVE-2017-11592)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
Se presenta una vulnerabilidad de rutinas de administración de memoria no coincidente en la función Exiv2::FileIo::seek de Exiv2 versión 0.26, que conllevará a un ataque de denegación de servicio remoto (corrupción de memoria en pila) por medio de una entrada creada.
Vulnerabilidad en la extensión Markdown Preview Plus para Chrome (CVE-2017-11593)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
10/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en la extensión de Markdown Preview Plus anterior a la versión 0.5.7 para Chrome, permite a los atacantes remotos inyectar script web o HTML arbitrario en algunas aplicaciones web por medio de la carga y visualización de texto creado, markdown o archivos rst que están diseñados para ser vistos en el navegador como texto plano, pero que se convertirán a HTML sin saneamiento apropiado.
Vulnerabilidad en el analizador Markdown en Loomio (CVE-2017-11594)
Gravedad:
BajaBaja
Publication date: 23/07/2017
Last modified:
08/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en el analizador Markdown en Loomio anterior a la versión 1.8.0, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de contenido Markdown no saneado en un nuevo hilo (subproceso) o un comentario de hilo (subproceso).
Vulnerabilidad en el archivo admin/Login.php en dayrui FineCms (CVE-2017-11581)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, tiene una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el archivo admin/Login.php por medio de una carga útil en el campo username que no comienza con un carácter de "menor que".
Vulnerabilidad en el archivo libraries/Template.php en el parámetro num en dayrui FineCms (CVE-2017-11582)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
27/07/2017
Descripción:
dayrui FineCms versión 5.0.9, tiene una vulnerabilidad de inyección SQL por medio del parámetro num en una petición action=related o action=tags en el archivo libraries/Template.php.
Vulnerabilidad en el archivo libraries/Template.php en el parámetro catid en dayrui FineCms (CVE-2017-11583)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
27/07/2017
Descripción:
dayrui FineCms versión 5.0.9, tiene una vulnerabilidad de inyección SQL por medio del parámetro catid en una petición action=related en el archivo libraries/Template.php.
Vulnerabilidad en el archivo libraries/Template.php en el parámetro field en dayrui FineCms (CVE-2017-11584)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
27/07/2017
Descripción:
dayrui FineCms versión 5.0.9, se presenta una inyección SQL por medio del parámetro field en una petición action=module, action=member, action=form o action=related en el archivo libraries/Template.php.
Vulnerabilidad en el archivo libraries/Template.php en el parámetro param en dayrui FineCms (CVE-2017-11585)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, se presenta una ejecución de código remota PHP por medio del parámetro param en una petición action=cache en el archivo libraries/Template.php, también se conoce como Eval Injection.
Vulnerabilidad en el archivo controllers/Weixin.php en el parámetro url en dayrui FineCms (CVE-2017-11586)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
dayrui FineCms versión 5.0.9, se presenta una Violación de URL Redirector por medio del parámetro url en una acción sync, relacionada con el archivo controllers/Weixin.php.
Vulnerabilidad en el URI /download.conf en dispositivos DDR2200 y DDR2201v1 de Cisco (CVE-2017-11587)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
26/08/2017
Descripción:
En dispositivos DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E y DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 de Cisco, se presenta un salto de directorio en el parámetro filename en el URI /download.conf.
Vulnerabilidad en el URI waitPingqry.cgi en dispositivos DDR2200 y DDR2201v1 de Cisco (CVE-2017-11588)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
En dispositivos DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E y DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 de Cisco, se presenta una ejecución de comando remota por medio de metacaracteres shell en el parámetro pingAddr en el URI waitPingqry.cgi. La salida del comando es visible en /PingMsg.cmd.
Vulnerabilidad en en dispositivos DDR2200 y DDR2201v1 de Cisco (CVE-2017-11589)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
En dispositivos DDR2200 ADSL2+ Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E y DDR2201v1 ADSL2+ Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 de Cisco , no hay control de acceso para el archivo info.html, wancfg.cmd, rtroutecfg.cmd, arpview.cmd, cpuview.cmd, memoryview.cmd, statswan.cmd, statsatm.cmd, scsrvcntr.cmd, scacccntr.cmd, logview.cmd, voicesipview.cmd, usbview.cmd, wlmacflt.cmd, wlwds.cmd, wlstationlist.cmd, HPNAShow.cmd, HPNAView.cmd, qoscls.cmd, qoscls. portmap.cmd, scmacflt.cmd, scinflt.cmd, scoutflt.cmd, certlocal.cmd o certca.cmd.
CVE-2017-11568
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función PSCharStringToSplines (psread.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en readttfcopyrights en el archivo parsettf.c en FontForge (CVE-2017-11569)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readttfcopyrights (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en umodenc en el archivo parsettf.c en FontForge (CVE-2017-11570)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función umodenc (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función addnibble en el archivo parsettf.c en FontForge (CVE-2017-11571)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región stack de la memoria en la función addnibble (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función readcfftopdicts en el archivo parsettf.c en FontForge (CVE-2017-11572)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la región heap de la memoria en la función readcfftopdicts (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
CVE-2017-11573
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función ValidatePostScriptFontName (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función readcffset en el archivo parsettf.c en FontForge (CVE-2017-11574)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
En FontForge versión 20161012, es vulnerable a un desbordamiento de búfer en la región heap de la memoria en la función readcffset (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en la función strnmatch en el archivo char.c en FontForge (CVE-2017-11575)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura en exceso del búfer en la función strnmatch (char.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado, relacionado con una llamada de la función readttfcopyrights en el archivo parsettf.c.
Vulnerabilidad en la función readcfftopdict en el archivo parsettf.c en FontForge (CVE-2017-11576)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, no garantiza un tamaño positivo en una llamada memcpy de vector weight en la función readcfftopdict (parsettf.c) resultando en una DoS por medio de un archivo otf creado.
Vulnerabilidad en la función getsid en el archivo parsettf.c en FontForge (CVE-2017-11577)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
13/01/2020
Descripción:
FontForge versión 20161012, es vulnerable a una lectura excesiva del búfer en la función getsid (parsettf.c) resultando en una DoS o ejecución de código por medio de un archivo otf creado.
Vulnerabilidad en el archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor (CVE-2017-11565)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
El archivo debian/tor.init en el paquete tor_0.2.9.11-1-deb9u1 de Debian para Tor, fue creado para ejecutar aa-exec desde el pathname (nombre de ruta) del sistema estándar si el paquete apparmor está instalado, pero implementa esto inapropiadamente (con una suposición inapropiada de que el pathname (nombre de ruta) específico sigue siendo el mismo siempre), lo que permite a los atacantes omitir las restricciones previstas de AppArmor mediante la explotación de la pérdida silenciosa de este mecanismo de protección. NOTA: esto no afecta a los sistemas, como las instalaciones de extensión de Debian por defecto, en las que el inicio de Tor se basa en un archivo de unidad systemd (en lugar de este script tor.init).
Vulnerabilidad en WriteBlob en el archivo MagickCore/blob.c en ImageMagick (CVE-2017-11524)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función WriteBlob en el archivo MagickCore/blob.c en ImageMagick anterior a versión 6.9.8-10 y versión 7.x anterior a 7.6.0-0, permite a los atacantes remotos causar una denegación de servicio (error de aserción y salida de aplicación) por medio de un archivo creado.
Vulnerabilidad en ReadCINImage en el archivo coders/cin.c en ImageMagick (CVE-2017-11525)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadCINImage en el archivo coders/cin.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado.
Vulnerabilidad en ReadOneMNGImage en el archivo coders/png.c en ImageMagick (CVE-2017-11526)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadOneMNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo creado.
Vulnerabilidad en la función ReadDPXImage en el archivo coders/dpx.c en ImageMagick (CVE-2017-11527)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadDPXImage en el archivo coders/dpx.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadDIBImage en el archivo coders/dib.c en ImageMagick (CVE-2017-11528)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadDIBImage en el archivo coders/dib.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadMATImage en el archivo coders/mat.c en ImageMagick (CVE-2017-11529)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadMATImage en el archivo coders/mat.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado.
Vulnerabilidad en la función ReadEPTImage en el archivo coders/ept.c en ImageMagick (CVE-2017-11530)
Gravedad:
AltaAlta
Publication date: 23/07/2017
Last modified:
28/07/2017
Descripción:
La función ReadEPTImage en el archivo coders/ept.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado.
Vulnerabilidad en la función WriteUILImage() en el archivo coders/uil.c en ImageMagick (CVE-2017-11533)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en convert, puede conllevar a una lectura excesiva de búfer en la región heap de la memoria en la función WriteUILImage() en el archivo coders/uil.c.
Vulnerabilidad en la función WritePSImage() en el archivo coders/ps.c en ImageMagick (CVE-2017-11535)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Cuando ImageMagick versión 7.0.6-1 procesa un archivo creado en convert, puede conllevar a una lectura excesiva de búfer en la región heap de la memoria en la función WritePSImage() en el archivo coders/ps.c.
Vulnerabilidad en la función lex del archivo parser.hpp en LibSass (CVE-2017-11554)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de consumo de pila en la función lex del archivo parser.hpp (como es usado en sassc) en LibSass versión 3.4.5. Una entrada creada conllevará a una denegación de servicio remota.
Vulnerabilidad en la función Parser::advanceToNextToken del archivo parser.cpp en LibSass (CVE-2017-11556)
Gravedad:
MediaMedia
Publication date: 23/07/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de consumo de pila en la función Parser::advanceToNextToken del archivo parser.cpp en LibSass versión 3.4.5. Una entrada creada puede conllevar a la denegación de servicio remota.
Vulnerabilidad en la función WriteOnePNGImage en el archivo coders/png.c en ImageMagick (CVE-2017-11522)
Gravedad:
MediaMedia
Publication date: 22/07/2017
Last modified:
26/07/2017
Descripción:
La función WriteOnePNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado.
Vulnerabilidad en Fortinet FortiWLM (CVE-2017-7336)
Gravedad:
AltaAlta
Publication date: 22/07/2017
Last modified:
27/07/2017
Descripción:
Una cuenta codificada denominada “upgrade” en Fortinet FortiWLM versión 8.3.0 y versiones inferiores, permite a un atacante remoto iniciar sesión y ejecutar comandos con privilegios de cuenta “upgrade”.
Vulnerabilidad en el Administrador de tareas de AmosConnect (CVE-2017-3222)
Gravedad:
AltaAlta
Publication date: 22/07/2017
Last modified:
28/10/2017
Descripción:
Las credenciales codificadas en AmosConnect 8, permiten a atacantes remotos alcanzar privilegios administrativos completos, incluida la capacidad de ejecutar comandos en la plataforma host de Microsoft Windows con privilegios SYSTEM mediante la violación del Administrador de tareas de AmosConnect.
Vulnerabilidad en SdpContents::Session::Medium::parse en el archivo resip/stack/SdpContents.cxx en reSIProcate (CVE-2017-11521)
Gravedad:
MediaMedia
Publication date: 22/07/2017
Last modified:
25/07/2018
Descripción:
La función SdpContents::Session::Medium::parse en el archivo resip/stack/SdpContents.cxx en reSIProcate versión 1.10.2, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) mediante la activación de muchas conexiones de medios.
Vulnerabilidad en /mods/_core/courses/users/create_course.php del parámetro icon en ATutor (CVE-2016-10400)
Gravedad:
MediaMedia
Publication date: 22/07/2017
Last modified:
26/07/2017
Descripción:
Un salto de directorio se presenta en ATutor anterior a la versión 2.2.2 por medio del parámetro icon en archivo /mods/_core/courses/users/create_course.php. El atacante puede leer un archivo arbitrario mediante la visita a get_course_icon.php?id= después del ataque de salto de directorio.
Vulnerabilidad en la interfaz de configuración en WAPM-1166D y WAPM-APG600H de Buffalo (CVE-2017-2126)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
27/07/2017
Descripción:
WAPM-1166D firmware versión 1.2.7 y anteriores, y WAPM-APG600H firmware versión 1.16.1 y anteriores, permite a los atacantes remotos omitir la autenticación y acceder a la interfaz de configuración por medio de vectores no especificados.
Vulnerabilidad en WMR-433 y WMR-433W de Buffalo (CVE-2017-2273)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
10/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en WMR-433 firmware versión 1.02 y anteriores, y WMR-433W firmware versión 1.40 y anteriores, permite a los atacantes remotos secuestrar la autenticación de administradores por medio de vectores no especificados.
Vulnerabilidad en WMR-433 y WMR-433W de Buffalo (CVE-2017-2274)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
08/11/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en WMR-433 firmware versión 1.02 y anteriores, y WMR-433W firmware versión 1.40 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en WG-C10 de Sony (CVE-2017-2275)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
WG-C10 versión v3.0.79 y anteriores, permite a un atacante ejecutar comandos de sistema operativo arbitrarios por medio de vectores no especificados.
Vulnerabilidad en WG-C10 de Sony (CVE-2017-2276)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
Un desbordamiento de búfer en WG-C10 versión 3.0.79 y anteriores, permite a un atacante ejecutar comandos arbitrarios por medio de vectores no especificados.
Vulnerabilidad en WG-C10 (CVE-2017-2277)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
15/08/2017
Descripción:
WG-C10 versión 3.0.79 y anteriores, permite a un atacante omitir las restricciones de acceso para obtener o alterar la información almacenada en el almacenamiento externo conectado al producto por medio de vectores no especificados.
Vulnerabilidad en la función wcsxfrm/wcsxfrm_l en Cygwin (CVE-2017-7523)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
09/10/2019
Descripción:
Cygwin versiones 1.7.2 hasta e incluyendo a 1.8.0, son susceptibles a una vulnerabilidad de desbordamiento de búfer en las funciones wcsxfrm y wcsxfrm_l resultando en una denegación de servicio por el bloqueo o el posible secuestro del proceso que se ejecuta con privilegios administrativos activado por una cadena de entrada especialmente creada.
Vulnerabilidad en rubygem-safemode en Foreman (CVE-2017-7540)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
09/10/2019
Descripción:
rubygem-safemode, tal como es usado en Foreman, versiones 1.3.2 y anteriores, son vulnerables a omitir las limitaciones de modo seguro mediante una sintaxis especial de Ruby. Esto puede conllevar a la eliminación de objetos para los que el usuario no tiene permisos de eliminación o posiblemente a la escalada de privilegios.