Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cross-site scripting (CVE-2019-10177)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
30/09/2020
Descripción:
Se encontró una vulnerabilidad almacenada de cross-site scripting (XSS) en el componente de exportación a PDF de CloudForms, versiones 5.9 y 5.10, debido a que la información del usuario no está correctamente saneada. Un atacante con menos privilegios para editar el proceso puede ejecutar un ataque XSS contra otros usuarios, lo que podría provocar la ejecución de un código malicioso y la extracción del token anti-CSRF de usuarios con privilegios más altos.
Vulnerabilidad en Google Chrome (CVE-2017-5028)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La validación de datos insuficientes en V8 en Google Chrome antes de 56.0.2924.76 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-16064)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La insuficiente validación de datos en la API de Extensions en Google Chrome antes de 68.0.3440.75 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones de navegación a través de una extensión de Chrome diseñada.
Vulnerabilidad en SwiftShader en Google Chrome (CVE-2018-16069)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La acumulación involuntaria de errores de punto flotante en SwiftShader en Google Chrome antes del 69.0.3497.81 permitió a un atacante remoto filtrar datos de cross-origin través de una página HTML creada.
Vulnerabilidad en URI del sistema de archivos en Google Chrome (CVE-2018-17460)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Una validación de datos insuficiente en los URI del sistema de archivos en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto falsificar el contenido del Omnibox (barra de URL) a través de un nombre de dominio creado.
Vulnerabilidad en La matriz en V8 en Google Chrome (CVE-2018-17478)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Los cálculos incorrectos de la posición de la matriz en V8 en Google Chrome antes de 70.0.3538.102 permitieron a un atacante remoto explotar la corrupción de objetos a través de una página HTML diseñada.
Vulnerabilidad en GPU en Google Chrome (CVE-2018-17479)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Los cálculos incorrectos de la vida útil del objeto en el código de GPU en Google Chrome antes del 70.0.3538.110 permitieron a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-20073)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
30/07/2019
Descripción:
El uso de atributos extendidos en descargas en Google Chrome antes del 72.0.3626.81 permitió a un atacante local leer las URL de descarga a través del sistema de archivos.
Vulnerabilidad en Google Chrome (CVE-2018-6118)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Un doble desalojo en la memoria caché en modo Incógnito que llevó a un usuario después de la memoria caché libre en Google Chrome antes de 66.0.3359.139 permitió que un atacante remoto que había comprometido el proceso del renderizador ejecutara código arbitrario a través de una página HTML elaborada.
Vulnerabilidad en WebAssembly en Google Chrome (CVE-2018-6131)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El problema del lifecycle del objeto en WebAssembly en Google Chrome antes de 67.0.3396.62 permitía a un atacante remoto explotar potencialmente la corrupción del montón a través de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6132)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Los datos no inicializados en WebRTC en Google Chrome antes de 67.0.3396.62 permitieron a un atacante remoto obtener información potencialmente sensible de la memoria de proceso a través de un archivo de video creado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6134)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
27/06/2019
Descripción:
La filtración de información en Blink en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto eludir la política sin referencia a través de una página HTML diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6136)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Falta la verificación de tipo en V8 en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto realizar una lectura de memoria fuera de límites a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-6138)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación de políticas insuficientes en la API de Extensions en Google Chrome antes de 67.0.3396.62 permitió a un atacante que convenció a un usuario de instalar una extensión maliciosa para evitar las restricciones de navegación a través de una extensión de Chrome diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2018-6142)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
el fallo en la verificación de los límites de la matriz en V8 en Google Chrome antes de 67.0.3396.62 permitió a un atacante remoto realizar una lectura de memoria fuera de los límites a través de un archivo PDF diseñado.
Vulnerabilidad en WebGL en Google Chrome (CVE-2018-6154)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La insuficiente validación de datos en WebGL en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto explotar potencialmente la corrupción del heap a través de una página HTML diseñada.
Vulnerabilidad en WebRTC en Google Chrome (CVE-2018-6156)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La derivación incorrecta de la longitud de un paquete en WebRTC en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de un archivo de video diseñado.
Vulnerabilidad en Blink en Google Chrome (CVE-2018-6161)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación insuficiente de políticas en Blink en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto pasara por alto la misma política de origen a través de una página HTML diseñada.
Vulnerabilidad en Google Chrome (CVE-2018-6168)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La fuga de información en el motor de medios en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada.
Vulnerabilidad en API de Extensions en Google Chrome (CVE-2018-6176)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La aplicación insuficiente del tipo de archivo en la API de Extensions en Google Chrome antes de 68.0.3440.75 permitió que un atacante remoto que había comprometido el proceso del renderizador realizara una escalada de privilegios a través de una extensión de Chrome diseñada.
Vulnerabilidad en Google Chrome antes (CVE-2018-6177)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
La fuga de información en el motor de medios en Google Chrome antes de 68.0.3440.75 permitió a un atacante remoto filtrar datos de origen cruzado a través de una página HTML diseñada
Vulnerabilidad en Blink en Google Chrome (CVE-2019-5808)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Use-after-free en Blink en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del heap a través de una página HTML diseñada.
Vulnerabilidad en archivos en Google Chrome (CVE-2019-5809)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
01/07/2019
Descripción:
Use-after-free en el selector de archivos en Google Chrome antes del 74.0.3729.108 permitió que un atacante remoto que había comprometido el proceso del renderizador realizara una escalada de privilegios a través de una página HTML diseñada
Vulnerabilidad en Google Chrome (CVE-2019-5810)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La fuga de información en relleno automático en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto obtuviera información potencialmente sensible de la memoria de proceso a través de una página HTML diseñada.
Vulnerabilidad en V8 en Google Chrome (CVE-2019-5813)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Use-after-free en V8 en Google Chrome antes de 74.0.3729.108 permitió que un atacante remoto pudiera explotar la corrupción del montón a través de una página HTML creada.
Vulnerabilidad en El bloqueador de ventanas emergentes en Google Chrome (CVE-2019-5840)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
La IU de seguridad incorrecta en el bloqueador de ventanas emergentes en Google Chrome en iOS antes de 75.0.3770.80 permitió que un atacante remoto omitiera las restricciones de navegación a través de una página HTML diseñada.
Vulnerabilidad en cross-site-scripting (CVE-2019-12581)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
28/06/2019
Descripción:
Una vulnerabilidad reflexiva de cross-site-scripting (XSS) en el programa free_time_failed.cgi CGI en dispositivos seleccionados Zyxel ZyWall, USG y UAG permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro err_msg.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1734)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 hasta 6.0.6.1 revela información confidencial en mensajes de error que un usuario malicioso puede usar para organizar más ataques. ID de IBM X-Force: 147838.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1758)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 148605
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1760)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 148614.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1826)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 150429.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1827)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 150430.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1828)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 150431.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1892)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 152156.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2018-1893)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 152157.
Vulnerabilidad en Zyxel (CVE-2019-12583)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
El control de acceso que falta en el componente "Tiempo libre" de varios dispositivos Zyxel UAG, USG y ZyWall permite que un atacante remoto genere cuentas de invitado al acceder directamente al generador de cuentas. Esto puede llevar a un acceso no autorizado a la red o a una denegación de servicio.
Vulnerabilidad en (IBM Rational Collaborative Lifecycle (CVE-2019-4083)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
Los productos de IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1) son vulnerables a los cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 157383.
Vulnerabilidad en (IBM Rational Collaborative Lifecycle (CVE-2019-4084)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
24/08/2020
Descripción:
Los productos de IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1) podrían permitirle a un usuario identificado obtener información confidencial de las aplicaciones CLM que podrían usarse en futuros ataques contra el sistema. ID de IBM X-Force: 157384.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2019-4249)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 es vulnerable a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 159647.
Vulnerabilidad en IBM Rational Collaborative Lifecycle (CVE-2019-4250)
Gravedad:
BajaBaja
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
Los productos de IBM Jazz Foundation (IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1) son vulnerables a los scripts entre sitios. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría llevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 159648.
Vulnerabilidad en IBM Rational Collaborative Lifecycle Management (CVE-2019-4252)
Gravedad:
MediaMedia
Publication date: 27/06/2019
Last modified:
09/10/2019
Descripción:
IBM Rational Collaborative Lifecycle Management 6.0 a 6.0.6.1 podría permitir a un atacante remoto atravesar directorios en el sistema. Un atacante podría enviar una solicitud de URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para ver archivos arbitrarios en el sistema. ID de IBM X-Force: 159883.
Vulnerabilidad en Spring Security (CVE-2019-11272)
Gravedad:
AltaAlta
Publication date: 26/06/2019
Last modified:
06/10/2020
Descripción:
Spring Security, versiones 4.2.x hasta 4.2.12, y versiones anteriores no compatibles admiten contraseñas de texto sin formato mediante PlaintextPasswordEncoder. Si una aplicación que usa una versión afectada de Spring Security está aprovechando PlaintextPasswordEncoder y un usuario tiene una contraseña codificada nula, un usuario malicioso (o atacante) puede identificarse usando una contraseña de "null".
Vulnerabilidad en el archivo passwd_recovery.lua en TP-Link Archer (CVE-2017-11519)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
El archivo passwd_recovery.lua en TP-Link Archer versión C9 (UN) _V2_160517, permite a un atacante restablecer la contraseña de administrador al aprovechar un seed generador de números aleatorios predecible. Esto se soluciona en versión C9 (UN) _V2_170511.
Vulnerabilidad en GCoreServer.exe en el servidor en Geutebrueck Gcore (CVE-2017-11517)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo GCoreServer.exe en el servidor en Geutebrueck Gcore versiones 1.3.8.42 y 1.4.2.37, permite a los atacantes remotos ejecutar código arbitrario por medio de un URI largo en una petición GET.
Vulnerabilidad en TRIRIGA de IBM (CVE-2017-1371)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
Las herramientas de Builder ejecutadas en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar acciones de la herramienta Builder a las que no tiene acceso. ID de IBM X-Force: 126864.
Vulnerabilidad en TRIRIGA de IBM (CVE-2017-1372)
Gravedad:
BajaBaja
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
La plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 126865.
Vulnerabilidad en TRIRIGA de IBM (CVE-2017-1373)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
Los informes ejecutados en la plataforma de aplicación TRIRIGA versiones 3.3, 3.4 y 3.5 de IBM, contienen una vulnerabilidad que podría permitir a un usuario autenticado ejecutar un informe al que no tiene acceso. ID de IBM X-Force: 126866.
Vulnerabilidad en TRIRIGA de IBM (CVE-2017-1374)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
Los datos confidenciales se pueden exponer en la plataforma de aplicaciones TRIRIGA 3.3, 3.4 y 3.5 de IBM, lo que puede causar que un atacante obtenga acceso no autorizado al sistema. ID de IBM X-Force: 126867.
Vulnerabilidad en $exception->errorInfo en el archivo framework/views/errorHandler/exception.php en Yii Framework (CVE-2017-11516)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
Se presenta una vulnerabilidad de tipo XSS en el archivo framework/views/errorHandler/exception.php en Yii Framework versión 2.0.12 que afecta a la pantalla de excepción cuando el modo de depuración está habilitado, ya que $exception->errorInfo es manejado inapropiadamente.
Vulnerabilidad en la función ReadOneJNGImage en el archivo coders/png.c en ImageMagick (CVE-2017-11505)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick hasta versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo JNG malformado.
Vulnerabilidad en Ubuntu (CVE-2015-1323)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
El método de simulación dbus en aptdaemon anterior a versión 1.1.1 + bzr982-0ubuntu3.1 como empaquetado en Ubuntu versión 15.04, anterior a versión 1.1.1 + bzr980-0ubuntu1.1 como empaquetado en Ubuntu versión 14.10, anterior a versión 1.1.1-1ubuntu5.2 como empaquetado en Ubuntu versión 14.04 LTS, anterior a versión 0.43 + bzr805-0ubuntu10 como empaquetado en Ubuntu versión 12.04 LTS, permite a los usuarios locales obtener información confidencial o acceder a archivos con permisos root.
Vulnerabilidad en fs.protected_hardlinks de sysctl (CVE-2015-3170)
Gravedad:
BajaBaja
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
La política selinux cuando fs.protected_hardlinks de sysctl se ajusta en 0 permite a los usuarios locales causar una denegación de servicio (prevención de inicio de sesión SSH) creando un enlace físico a /etc/passwd desde un directorio llamado .config y actualizando la política selinux.
Vulnerabilidad en el módulo Undertow de WildFly (CVE-2015-3198)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
07/08/2017
Descripción:
El módulo Undertow de WildFly versión 9.x anterior a 9.0.0.CR2 y versión 10.x anterior a 10.0.0.Alpha1, permite a los atacantes remotos obtener el código fuente de una página JSP por medio de una "/" al final de una URL.
Vulnerabilidad en eshop_checkout en el archivo checkout.php en el plugin Eshop de Wordpress (CVE-2015-3421)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
La función eshop_checkout en el archivo checkout.php en el plugin Eshop versión 6.3.11 y anteriores de Wordpress, no comprueba las variables en la cookie HTTP "eshopcart", que permite a los atacantes remotos realizar ataques de tipo cross-site scripting (XSS), o un ataque de divulgación de path (ruta) mediante variables creadas nombradas después de las variables PHP de destino.
Vulnerabilidad en los parámetros path , filename y period en el archivo schedule.php en phpMyBackupPro (CVE-2015-3638)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
phpMyBackupPro anterior a versión 2.5, no comprueba la entrada de enteros, lo que permite a los usuarios autenticados remotos ejecutar código PHP arbitrario inyectando scripts por medio de los parámetros path , filename y period en el archivo schedule.php, y realizar peticiones de scripts inyectados, o mediante la inyección PHP en una variable de configuración de PHP por medio de una variable variable PHP.
Vulnerabilidad en las cadenas de entrada en phpMyBackupPro (CVE-2015-3639)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
phpMyBackupPro versión 2.5 y anteriores, no sanean apropiadamente las cadenas de entrada, lo que permite a los usuarios autenticados remotos ejecutar código PHP arbitrario almacenando una cadena creada en un archivo de configuración de usuario.
Vulnerabilidad en los parámetros path, filename y dirs en el archivo schedule.php en phpMyBackupPro (CVE-2015-3640)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
phpMyBackupPro versión 2.5 y anteriores, no escapan apropiadamente del carácter "." en los parámetros de petición, que permite a los usuarios autenticados remotos con conocimiento de un directorio web accesible y escribible en el sistema de destino inyectar y ejecutar scripts PHP arbitrarios mediante la inyección scripts por medio de los parámetros path, filename y dirs en el archivo schedule.php, y hacer peticiones en scripts inyectados.
Vulnerabilidad en los certificados SSL en libinfinity (CVE-2015-3886)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
libinfinity anterior a versión 0.6.6-1, no comprueba los certificados SSL expirados, lo que permite a los atacantes remotos tener un impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en ds:Object en Microsec e-Szigno (CVE-2015-3931)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
Microsec e-Szigno anterior a la versión 3.2.7.12, permite a los atacantes remotos realizar ataques de encapsulado de firma XML por medio de un documento firmado e-akta con un nodo ds:Object con una carga útil creada antepuesta a un ds:Object válido.
Vulnerabilidad en ds:Object en Netlock Mokka (CVE-2015-3932)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
26/07/2017
Descripción:
Netlock Mokka anterior a versión 2.7.8.1204, permite a los atacantes remotos realizar ataques de empaquetado de firma XML por medio de un documento firmado por e-akta con un nodo ds:Object con una carga útil creada antepuesta a un ds:Object válido.
Vulnerabilidad en la función log_config_command en el archivo ntp_parser.y en ntpd en NTP (CVE-2015-5194)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
17/05/2018
Descripción:
La función log_config_command en el archivo ntp_parser.y en ntpd en NTP anterior a versión 4.2.7p42, permite a los atacantes remotos causar una denegación de servicio (bloqueo de ntpd) por medio de comandos logconfig creados.
Vulnerabilidad en ntp_openssl.m4 en ntpd en NTP (CVE-2015-5195)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
17/05/2018
Descripción:
ntp_openssl.m4 en ntpd en NTP anterior a 4.2.7p112, permite a los atacantes remotos causar una denegación de servicio (fallo de segmentación) por medio de un comando de configuración statistics o filegen creadas que no está habilitado durante la compilación.
Vulnerabilidad en userSettings.view en subsonic (CVE-2017-9415)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en subsonic versión 6.1.1, permite a los atacantes remotos con conocimiento del nombre de usuario de destino secuestrar la autenticación de los usuarios para peticiones que cambian las contraseñas por medio de una petición creada en el archivo userSettings.view.
Vulnerabilidad en URL en Contao (CVE-2017-10993)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
02/10/2019
Descripción:
Contao anterior a versión 3.5.28 y versión 4.x anterior a 4.4.1, permite que los atacantes remotos incluyan y ejecuten archivos PHP locales arbitrarios por medio de un parámetro creado en una URL, también se conoce como Salto de Directorio.
Vulnerabilidad en ajax.cgi en Green Packet DX-350 (CVE-2017-9930)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
Se presenta un problema de tipo Cross-Site Request Forgery (CSRF) en Green Packet DX-350 versión de Firmware v2.8.9.5-g1.4.8-atheeb, como es demostrado por una petición al archivo ajax.cgi que habilita al UPnP.
Vulnerabilidad en ajax.cgi en el parámetro action en Green Packet DX-350 (CVE-2017-9931)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
24/07/2017
Descripción:
Se presenta un problema de tipo Cross-Site Scripting (XSS) en Green Packet DX-350 versión de Firmware v2.8.9.5-g1.4.8-atheeb, como es demostrado por el parámetro action en el archivo ajax.cgi.
Vulnerabilidad en la contraseña de administrador en Green Packet DX-350 (CVE-2017-9932)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
25/07/2017
Descripción:
Green Packet DX-350 versión de Firmware v2.8.9.5-g1.4.8-atheeb, tiene una contraseña de administrador por defecto para la cuenta de administrador.
Vulnerabilidad en la función "PING" en el parámetro "pip" en Green Packet DX-350 (CVE-2017-9980)
Gravedad:
AltaAlta
Publication date: 21/07/2017
Last modified:
24/07/2017
Descripción:
En Green Packet DX-350 versión de firmware v2.8.9.5-g1.4.8-atheeb, la función "PING" (se conoce como tag_ipPing) dentro de la interfaz web permite realizar la inyección de comandos, por medio del parámetro "pip"
Vulnerabilidad en Docker Registry en Docker Distribution (CVE-2017-11468)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
18/09/2020
Descripción:
Docker Registry anterior a versión 2.6.2 en Docker Distribution, no restringe apropiadamente la cantidad de contenido aceptado por un usuario, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio un endpoint manifest.
Vulnerabilidad en el puerto TCP 4321 en los dispositivos DOCSIS DPC3928AD de Technicolor (CVE-2017-11502)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
25/07/2017
Descripción:
Los dispositivos DOCSIS DPC3928AD de Technicolor permiten a los atacantes remotos leer archivos arbitrarios por medio de una petición que comienza con "GET /../" sobre el puerto TCP 4321.
Vulnerabilidad en script ASP en los dispositivos PHICOMM K2(PSG1218) (CVE-2017-11495)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
15/08/2017
Descripción:
Los dispositivos PHICOMM K2(PSG1218) versión V22.5.11.5 y anteriores, permiten la ejecución de código remota no autenticada por medio de una petición a un script ASP no especificado; como alternativa, el atacante puede aprovechar el acceso no autenticado a este script para activar un reinicio por medio de una acción ifType=reboot.
CVE-2017-11500
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
03/03/2020
Descripción:
Se presenta una vulnerabilidad de recorrido de directorio en MetInfo versión 5.3.17. Un atacante remoto puede usar ..\ para eliminar cualquier archivo .zip por medio del parámetro filename en el archivo /admin/system/database/filedown.php.
Vulnerabilidad en login_form en views/helpers.php en Phamm (CVE-2017-0378)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
26/07/2017
Descripción:
Se presenta un problema de tipo XSS en la función login_form en views/helpers.php en Phamm anterior a versión 0.6.7, explotable por medio de PATH_INFO a el archivo main.php.
Vulnerabilidad en ReadOneDJVUImage en el archivo coders/djvu.c en ImageMagick (CVE-2017-11478)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
La función ReadOneDJVUImage en el archivo coders/djvu.c en ImageMagick hasta las versiones 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de una imagen DJVU malformada.
Vulnerabilidad en el componente "Safari" de Apple (CVE-2017-2517)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a la versión 10.3.3 está afectado. El problema involucra el componente "Safari". Permite a los atacantes remotos falsificar la barra de direcciones por medio de un sitio web creado.
Vulnerabilidad en "EventKitUI" de Apple (CVE-2017-7007)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a la versión 10.3.3 está afectado. El problema involucra el componente "EventKitUI". Permite a los atacantes remotos causar una denegación de servicio (consumo de recursos y bloqueo de aplicación).
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7014)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Audio" de Apple (CVE-2017-7015)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Audio". Permite a los atacantes remotos obtener información confidencial de la memoria de proceso o causar una denegación de servicio (corrupción de memoria) por medio de un archivo de audio creado
Vulnerabilidad en "afclip" de Apple (CVE-2017-7016)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "afclip". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un archivo de audio creado.
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7017)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "AppleGraphicsPowerManagement" de Apple (CVE-2017-7021)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "AppleGraphicsPowerManagement". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Foundation" de Apple (CVE-2017-7031)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Foundation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un archivo creado.
Vulnerabilidad en "kext tools" de Apple (CVE-2017-7032)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "kext tools". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) a través de una aplicación creada.
Vulnerabilidad en "afclip" de Apple (CVE-2017-7033)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "afclip". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un archivo de audio creado.
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7035)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7036)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver" . Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7044)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en "Intel Graphics Driver" de Apple (CVE-2017-7045)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Intel Graphics Driver". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en "Notifications" de Apple (CVE-2017-7058)
Gravedad:
BajaBaja
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a la versión 10.3.3 está afectado. El problema involucra el componente "Notifications". Permite a los atacantes físicamente próximos leer notificaciones no deseadas en la pantalla de bloqueo.
Vulnerabilidad en "Messages" de Apple (CVE-2017-7063)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a la versión 10.3.3 está afectado. WatchOS anterior a la versión 3.2.3 está afectado. El problema involucra el componente "Messages". Permite a los atacantes remotos causar una denegación de servicio (consumo de memoria y bloqueo de aplicación).
Vulnerabilidad en Kernel" de Apple (CVE-2017-7067)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a la versión 10.12.6 está afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en los datos JSON en el archivo Csrf.cs en NancyFX Nancy (CVE-2017-9785)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
25/07/2017
Descripción:
El archivo Csrf.cs en NancyFX Nancy anterior a la versión 1.4.4 y versión 2.x anterior a la 2.0-dangermouse, presenta una ejecución de código remota por medio de la deserialización de datos JSON en una cookie CSRF.
Vulnerabilidad en DNN (DotNetNuke) (CVE-2017-9822)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
03/04/2020
Descripción:
DNN (también se conoce como DotNetNuke) anterior a la versión 9.1.1, presenta una ejecución de código remota por medio de una cookie, también se conoce como "2017-08 (Critical) Possible remote code execution on DNN sites."
Vulnerabilidad en el archivo get2post.php en el parámetro file_name en IDERA Uptime Monitor (CVE-2017-11469)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
El archivo get2post.php en IDERA Uptime Monitor versión 7.8, presenta un salto de directorio en el parámetro file_name.
Vulnerabilidad en el archivo /gadgets/definitions/uptime.CapacityWhatifGadget/getxenmetrics.php en el parámetro element en IDERA Uptime Monitor (CVE-2017-11470)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
IDERA Uptime Monitor versión 7.8, presenta inyección SQL en el archivo /gadgets/definitions/uptime.CapacityWhatifGadget/getxenmetrics.php por medio del parámetro element.
Vulnerabilidad en /gadgets/definitions/uptime.CapacityWhatIfGadget/getmetrics.php en el parámetro element en IDERA Uptime Monitor (CVE-2017-11471)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
24/07/2017
Descripción:
IDERA Uptime Monitor versión 7.8, presenta una inyección SQL en el archivo /gadgets/definitions/uptime.CapacityWhatIfGadget/getmetrics.php por medio del parámetro element.
Vulnerabilidad en acpi_ns_terminate() en el archivo drivers/acpi/acpica/nsutils.c en el kernel de Linux (CVE-2017-11472)
Gravedad:
BajaBaja
Publication date: 20/07/2017
Last modified:
02/10/2019
Descripción:
La función acpi_ns_terminate() en el archivo drivers/acpi/acpica/nsutils.c en el kernel de Linux anterior a versión 4.12, no limpia la caché operand y causa un volcado de pila del kernel, que permite a los usuarios locales obtener información confidencial de la memoria del kernel y omitir el mecanismo de protección KASLR (en el kernel hasta versión 4.9) por medio de una tabla ACPI creada.
Vulnerabilidad en inc/computer_softwareversion.class.php en la variable $crit en GLPI (CVE-2017-11474)
Gravedad:
AltaAlta
Publication date: 20/07/2017
Last modified:
21/07/2017
Descripción:
GLPI anterior a versión 9.1.5.1, presenta Inyección SQL en la variable $crit en el archivo inc/computer_softwareversion.class.php, explotable mediante ajax/common.tabs.php.
Vulnerabilidad en front/rulesengine.test.php en el campo condition rule en GLPI (CVE-2017-11475)
Gravedad:
MediaMedia
Publication date: 20/07/2017
Last modified:
29/08/2017
Descripción:
GLPI anterior a versión 9.1.5.1, presenta inyección SQL en el campo condition rule, explotable mediante front/rulesengine.test.php.
Vulnerabilidad en form2userconfig.cgi en el parámetro username en los dispositivos D-Link DIR-600M (CVE-2017-10676)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
26/07/2017
Descripción:
En los dispositivos D-Link DIR-600M anteriores a versión C1_v3.05ENB01_beta_20170306, se encontró un problema de tipo XSS en el parámetro username del archivo form2userconfig.cgi.
Vulnerabilidad en com/dotmarketing/servlets/AjaxFileUploadServlet.class en el parámetro fieldName en servlets/ajax_file_upload en dotCMS (CVE-2017-11466)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
Vulnerabilidad de carga de archivos arbitraria en el archivo com/dotmarketing/servlets/AjaxFileUploadServlet.class en dotCMS versión 4.1.1, permite a los administradores autenticados remotos cargar archivos .jsp en ubicaciones arbitrarias por medio de secuencias de salto de directorio en el parámetro fieldName en servlets/ajax_file_upload. Esto da como resultado la ejecución de código arbitrario mediante la petición del archivo .jsp en un URI /asset.
Vulnerabilidad en el uso de "where", "fetchplan" o "order by" en OrientDB (CVE-2017-11467)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
02/10/2019
Descripción:
OrientDB hasta versión 2.2.22, no impone requisitos de privilegios durante el uso de "where", "fetchplan" o "order by", que permite a los atacantes remotos ejecutar comandos arbitrarios de sistema operativo por medio de una petición creada.
Vulnerabilidad en box_blur_line del archivo rsvg-filter.c en GNOME librsvg (CVE-2017-11464)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
28/07/2020
Descripción:
Un SIGFPE se genera en la función box_blur_line del archivo rsvg-filter.c en GNOME librsvg versión 2.40.17 durante un intento de análisis de un archivo SVG creado, debido a la protección incorrecta contra la división por cero.
Vulnerabilidad en parser_yyerror en el analizador UTF-8 de Ruby (CVE-2017-11465)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
La función parser_yyerror en el analizador UTF-8 de Ruby versión 2.4.1, permite a los atacantes causar una denegación de servicio (lectura o escritura no válidas) o posiblemente tener otro impacto no especificado por medio de un script Ruby creado, relacionado con la función parser_tokadd_utf8 en parse.y. NOTA: esto podría tener relevancia para la seguridad como una omisión de un mecanismo de protección $SAFE.
Vulnerabilidad en IBM Emptoris Contract Management (CVE-2016-6018)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
IBM Emptoris Contract Management versiones 10.0 y 10.1, revela mensajes de error detallados en ciertas características que podrían causar que un atacante conseguir información adicional para conducir nuevos ataques. ID de IBM X-Force: 116738.
Vulnerabilidad en Lifecycle/Power/Patch en IBM Tivoli Endpoint Manager (CVE-2017-1203)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
24/07/2017
Descripción:
La plataforma y las aplicaciones de IBM Tivoli Endpoint Manager (para Lifecycle/Power/Patch) son vulnerables a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 123678.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1218)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
26/10/2017
Descripción:
IBM Tivoli Endpoint Manager es vulnerable a un problema de tipo cross-site request forgery, lo que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que el sitio web confía. ID de IBM X-Force: 123858.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1219)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
IBM Tivoli Endpoint Manager es vulnerable a un ataque de Inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 123859.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1223)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
IBM Tivoli Endpoint Manager podría permitir a un atacante remoto conducir ataques de phishing mediante un ataque de redireccionamiento abierto. Mediante la persuasión a una víctima para que visite un sitio Web especialmente creado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL mostrada para reconducir a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante obtener información altamente confidencial o conducir nuevos ataques contra la víctima. ID de IBM X-Force: 123902.
Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1224)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
IBM Tivoli Endpoint Manager usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 123903.
Vulnerabilidad en IBM Infosphere Master Data Management Server (CVE-2017-1309)
Gravedad:
BajaBaja
Publication date: 19/07/2017
Last modified:
02/10/2019
Descripción:
IBM InfoSphere Master Data Management Server versión 11.0 hasta 11.6, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por un usuario local. ID de IBM X-Force: 125463.
Vulnerabilidad en Screensavercc en eLux RP (CVE-2017-7977)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
01/07/2020
Descripción:
El componente Screensavercc en eLux RP anterior a versión 5.5.0, permite a los atacantes omitir las restricciones de configuración previstas y ejecutar comandos arbitrarios con privilegios root mediante la inserción de comandos en un cuadro de diálogo de configuración local en el panel de control.
Vulnerabilidad en el módulo de la API de protección XSS en la función XSSAPI.encodeForJSString() en Apache Sling (CVE-2016-5394)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
01/07/2020
Descripción:
En el módulo de la API de protección XSS anterior a la versión 1.0.12 en Apache Sling, la codificación hecha por el método de la función XSSAPI.encodeForJSString() no es lo suficientemente restrictiva y, para algunos patrones de entrada, permite que etiquetas de script pueden pasar sin codificar, conllevando a potenciales vulnerabilidades de tipo XSS.
Vulnerabilidad en el módulo de la API de protección XSS en la función XSS.getValidXML() en Apache Sling (CVE-2016-6798)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
En el módulo de la API de protección XSS anterior a la versión 1.0.12 en Apache Sling, el método XSS.getValidXML() utiliza un analizador SAX no seguro para comprobar la cadena de entrada, lo que permite ataques de tipo XXE en todos los scripts que utilizan este método para comprobar la entrada del usuario, potencialmente permitiendo a un atacante leer datos confidenciales en el sistema de archivos, realizar ataques de tipo same-site-request-forgery (SSRF), escanear puertos detrás del firewall o realizar una DoS de la aplicación.
Vulnerabilidad en GLPI (CVE-2016-7507)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en GLPI versión 0.90.4, permite a los atacantes autenticados remotos enviar una petición que podría conllevar a la creación de una cuenta de administrador en la aplicación.
Vulnerabilidad en GLPI (CVE-2016-7509)
Gravedad:
BajaBaja
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en GLPI versión 0.90.4, permite a los atacantes autenticados remotos inyectar un script web o HTML arbitrario al adjuntar un archivo HTML creado en un ticket.
Vulnerabilidad en los encabezados HTTP en el archivo /include/stat/stat.php en MetInfo (CVE-2017-9764)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en MetInfo versión 5.3.17, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del encabezado HTTP Client-IP o X-Forwarded-For en el archivo /include/stat/stat.php en una acción para.
Vulnerabilidad en el URI search/tag/ en phpSocial (CVE-2017-10801)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
04/08/2017
Descripción:
phpSocial (anteriormente phpDolphin) anterior a versión 3.0.1 y anteriores, se presenta un problema de tipo XSS en PATH_INFO para el URI search/tag/.
Vulnerabilidad en la consola de administración en el token de sesión del Enrutador Wi-Fi HG100R-* de Humax (CVE-2017-11435)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
El Enrutador Wi-Fi modelo HG100R-* versión 2.0.6 de Humax es propenso a una vulnerabilidad de omisión de autenticación por medio de peticiones especialmente creadas en la consola de administración. El bug es explotable remotamente cuando el router es configurado para exponer la consola de administración. El enrutador no está comprobando el token de sesión mientras devuelve respuestas para algunos métodos en url ”/api”. Un atacante puede usar esta vulnerabilidad para recuperar información confidencial, como direcciones IP privadas y públicas, nombres SSID y contraseñas.
Vulnerabilidad en Telnet en BACKDOOR en D-Link DIR-615 (CVE-2017-11436)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
15/08/2017
Descripción:
D-Link DIR-615 anterior a versión 20.12PTb04, tiene una segunda cuenta de administrador con un valor BACKDOOR de 0x1, que podría permitir a los atacantes remotos obtener acceso por medio de una conexión TELNET.
Vulnerabilidad en shell/Applications/Tools/Run en el parámetro Program en Sitecore (CVE-2017-11439)
Gravedad:
BajaBaja
Publication date: 19/07/2017
Last modified:
21/07/2017
Descripción:
En Sitecore versión 8.2, se presenta un problema de tipo XSS reflejado del parámetro Program del archivo shell/Applications/Tools/Run.
Vulnerabilidad en shell/Applications/Layouts/IDE.aspx y en el parámetro Reference del archivo admin/LinqScratchPad.aspx en Sitecore (CVE-2017-11440)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
21/07/2017
Descripción:
En Sitecore versión 8.2, se presenta un salto de ruta (path) de acceso absoluto por medio del parámetro fi del archivo shell/Applications/Layouts/IDE.aspx y el parámetro Reference del archivo admin/LinqScratchPad.aspx.
Vulnerabilidad en la interfaz de WHM Upload Locale en cPanel (CVE-2017-11441)
Gravedad:
BajaBaja
Publication date: 19/07/2017
Last modified:
15/08/2017
Descripción:
La interfaz de WHM Upload Locale en cPanel anterior a versión 56.0.51, versión 58.x anterior a 58.0.52, versión 60.x anterior a 60.0.45, versión 62.x anterior a 62.0.27, versión 64.x anterior a 64.0.33, y versión 66.x anterior a 66.0.2, presenta un problema de tipo XSS por medio de un nombre de archivo locale, también se conoce como como SEC-297.
Vulnerabilidad en /front/search.php en la matriz $_GET en Subrion CMS (CVE-2017-11444)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
20/07/2017
Descripción:
Subrion CMS anterior a versión 4.1.5.10, presenta una vulnerabilidad de inyección SQL en el archivo /front/search.php por medio de la matriz $_GET.
Vulnerabilidad en /front/actions.php en la matriz $_POST en Subrion CMS (CVE-2017-11445)
Gravedad:
AltaAlta
Publication date: 19/07/2017
Last modified:
20/07/2017
Descripción:
Subrion CMS anterior a versión 4.1.6, presenta una vulnerabilidad de inyección SQL en el archivo /front/actions.php por medio de la matriz $_POST.
Vulnerabilidad en ReadSCREENSHOTImage en el archivo coders/screenshot.c en ImageMagick (CVE-2017-11447)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
14/10/2020
Descripción:
La función ReadSCREENSHOTImage en el archivo coders/screenshot.c en ImageMagick anterior a versión 7.0.6-1, presenta pérdida de memoria, causando una denegación de servicio.
Vulnerabilidad en ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick (CVE-2017-11448)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
14/10/2020
Descripción:
La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado.
Vulnerabilidad en coders/mpc.c en ImageMagick (CVE-2017-11449)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
27/07/2017
Descripción:
El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de una imagen recibida de stdin.
Vulnerabilidad en coders/jpeg.c en ImageMagick (CVE-2017-11450)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
20/07/2017
Descripción:
El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto.
Vulnerabilidad en la subcadena /../ en enrutadores GWR de Geneko (CVE-2017-11456)
Gravedad:
MediaMedia
Publication date: 19/07/2017
Last modified:
25/07/2017
Descripción:
Los enrutadores GWR de Geneko permiten secuencias de salto de directorios arrancando con una subcadena /../, como es demostrado por el acceso de lectura no autenticado en el archivo de configuración.
Vulnerabilidad en epan/dissectors/packet-amqp.c en el disector AMQP en Wireshark (CVE-2017-11408)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
03/02/2018
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.7 y versión 2.0.0 hasta 2.0.13, el disector AMQP podría bloquearse. Esto fue abordado en el archivo epan/dissectors/packet-amqp.c mediante la comprobación de la disección list con éxito.
Vulnerabilidad en epan/dissectors/packet-wbxml.c en el disector WBXML en Wireshark (CVE-2017-11410)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
02/10/2019
Descripción:
En Wireshark hasta la versión 2.0.13 y versión 2.2.x hasta 2.2.7, el disector WBXML podría entrar en un bucle infinito, accionado por la inyección de paquetes o un archivo de captura malformado. Esto fue abordado en el archivo epan/dissectors/packet-wbxml.c mediante la adición de una comprobación de relaciones entre índices y longitudes. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta del CVE-2017-7702.
Vulnerabilidad en epan/dissectors/packet-opensafety.c del openSAFETY en Wireshark (CVE-2017-11411)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
02/10/2019
Descripción:
En Wireshark hasta la versión 2.0.13 y versión 2.2.x hasta 2.2.7, el disector openSAFETY podría bloquearse o agotar la memoria del sistema. Esto fue abordado en el archivo epan/dissectors/packet-opensafety.c mediante la adición de una comprobación de longitud. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta del CVE-2017-9350.
Vulnerabilidad en apport/report.py en el campo ExecutablePath en Apport (CVE-2017-10708)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
07/08/2017
Descripción:
Fue detectado un problema en Apport hasta la versión 2.20.x. En el archivo apport/report.py, Apport establece el campo ExecutablePath y, a entonces, usa la ruta (path) de acceso para ejecutar enlaces específicos del paquete sin proteger contra el salto de ruta (path) de acceso. Esto permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .crash creado.
Vulnerabilidad en deletion de los componentes File Repository y File Upload en REDCap (CVE-2017-10961)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
24/07/2017
Descripción:
REDCap anterior a versión 7.5.1, presenta un problema de tipo CSRF en la función deletion de los componentes File Repository y File Upload.
Vulnerabilidad en REDCap (CVE-2017-10962)
Gravedad:
MediaMedia
Publication date: 18/07/2017
Last modified:
24/07/2017
Descripción:
REDCap anterior a versión 7.5.1, presenta un problema de tipo XSS por medio de la cadena de consulta.
Vulnerabilidad en dapur/apps/app_comment/controller/comment_status.php en el parámetro $_GET[“id”] en Fiyo CMS (CVE-2017-11412)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
20/07/2017
Descripción:
Fiyo CMS versión 2.0.7, presenta inyección SQL en el archivo dapur/apps/app_comment/controller/comment_status.php por medio del parámetro $_GET[“id”].
Vulnerabilidad en dapur/apps/app_comment/controller/comment_status.php en el parámetro $_GET[“id”] en Fiyo CMS (CVE-2017-11413)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
20/07/2017
Descripción:
Fiyo CMS versión 2.0.7, presenta inyección SQL en el archivo dapur/apps/app_article/controller/comment_status.php por medio del parámetro $_GET[“id”].
Vulnerabilidad en dapur/apps/app_comment/sys_comment.php mediante diferentes parámetros en Fiyo CMS (CVE-2017-11414)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
20/07/2017
Descripción:
Fiyo CMS versión 2.0.7, presenta inyección SQL en el archivo dapur/apps/app_comment/sys_comment.php por medio de los parámetros $_POST[“comment”], $_POST[“name”], $_POST[“web”], $_POST[“email”], $_POST[“status”], $_POST[“id”], y $_REQUEST[“id”].
Vulnerabilidad en dapur/apps/app_article/sys_article.php mediante diferentes parámetros en Fiyo CMS (CVE-2017-11415)
Gravedad:
AltaAlta
Publication date: 18/07/2017
Last modified:
20/07/2017
Descripción:
Fiyo CMS versión 2.0.7, presenta inyección SQL en el archivo dapur/apps/app_article/sys_article.php por medio de los parámetros $_POST[“parent_id”], $_POST[“desc”], $_POST[“keys”], y $_POST[“level”].
Vulnerabilidad en admin/moduleinterface.php en CMS Made Simple (CMSMS) (CVE-2017-11404)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
En CMS Made Simple (CMSMS) versión 2.2.2, los administradores autenticados remotos pueden cargar un archivo .php por medio de una acción FileManager en el archivo admin/moduleinterface.php.
Vulnerabilidad en admin/moduleinterface.php en CMS Made Simple (CMSMS) (CVE-2017-11405)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
02/10/2019
Descripción:
En CMS Made Simple (CMSMS) versión 2.2.2, los administradores autenticados remotos pueden cargar un archivo .php por medio de una acción CMSContentManager en el archivo admin/moduleinterface.php, seguido por una acción FilePicker en el archivo admin/moduleinterface.php en la que type=image es cambiada a type=file.