Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en IBM Distributed Marketing y Marketing Platform (CVE-2016-6112)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
IBM Distributed Marketing y Marketing Platform 8.6, 9.0, 9.1 y 10.0 podría permitir a un usuario autenticado escalar sus privilegios y obtener permisos administrativos sobre la aplicación web. IBM X-Force ID: 118282.
Vulnerabilidad en WP-OliveCart (CVE-2016-4903)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad XSS en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en WP-OliveCart y WP-OliveCartPro (CVE-2016-4904)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad CSRF en versiones de WP-OliveCart anteriores a 3.1.3 y versiones de WP-OliveCartPro anteriores a 3.1.8 permite a atacantes remotos secuestrar la autenticación de un usuario para realizar operaciones no intencionadas a través de vectores no especificados.
Vulnerabilidad en WP-OliveCart y WP-OliveCartPro (CVE-2016-4905)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
30/05/2017
Descripción:
Vulnerabilidad de inyección de SQL en las versiones de WP-OliveCart anteriores a 3.1.3 y las versiones de WP-OliveCartPro anteriores a 3.1.8 permite a los atacantes con derechos de administrador ejecutar comandos SQL arbitrarios a través de vectores no especificados.
Vulnerabilidad en Facebook WhatsApp Messenger para Android (CVE-2017-8769)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
26/03/2019
Descripción:
** EN DISPUTA ** Facebook WhatsApp Messenger 2.17.146 para Android utiliza la tarjeta SD para el almacenamiento en archivos en texto claro (audio, documentos, imágenes, vídeos y notas de voz) asociados a una conversación incluso si se elimina dicha conversación. Puede haber usuarios que esperen que se realice el borrado de estos archivos una vez que se elimina la conversación o usuarios que esperen que estos archivos estén cifrados (de acuerdo al uso por parte de la aplicación de una base de datos cifrada para almacenar los textos de conversaciones). NOTA: el fabricante indica que no \"considera que esto se trate de problemas de seguridad\" debido a que un usuario, de forma legítima, puede querer preservar cualquier archivo para su uso \"en otras apps como la galería de Google Photos\", independientemente de si la conversación asociada se ha eliminado o no.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Apache Hive (JDBC + HiveServer2) implementa SSL (CVE-2016-3083)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
31/05/2017
Descripción:
Apache Hive (JDBC + HiveServer2) implementa SSL para conexiones planas TCP y HTTP (soporta ambos modos de transporte). Mientras se comprueba el certificado del servidor durante la configuración de la conexión, el cliente Apache Hive anterior a versión 1.2.2 y versiones 2.0.x anteriores a 2.0.1, no parece estar comprobando el atributo de nombre común del certificado. De este modo, si un cliente JDBC envía una petición SSL al servidor abc.com y el servidor responde con un certificado válido (certificado por CA) pero emitido a xyz.com, el cliente lo aceptará como certificado válido y el protocolo de enlace SSL pasará.
Vulnerabilidad en kernel de Linux (CVE-2017-9242)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
04/01/2018
Descripción:
La función __ip6_append_data en el archivo net/ipv6/ip6_output.c en el kernel de Linux hasta versión 4.11.3, es demasiado tardía para comprobar si se puede sobrescribir una estructura de datos skb, lo que permite a los usuarios locales causar una denegación de servicio (bloqueo del sistema) por medio de unas llamadas de sistema diseñadas.
Vulnerabilidad en FortiWeb (CVE-2017-3129)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/06/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting en FortiWeb, versiones 5.7.1 y anteriores de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio de un parámetro POST saneado inapropiadamente en la funcionalidad FortiWeb Site Publisher.
Vulnerabilidad en FortiPortal (CVE-2017-7337)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de Control de Acceso inapropiada en FortiPortal versiones 4.0.0 y anteriores de Fortinet, permite a un atacante interactuar con VDOMs no autorizados o enumerar otros ADOM por medio de una sesión robada de otro usuario y tokens CSRF o el parámetro adomName en la petición /fpc/sec/customer/policy/getAdomVersion.
Vulnerabilidad en Fortinet FortiPortal (CVE-2017-7338)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Existe una vulnerabilidad en el manejo de contraseñas en Fortinet FortiPortal en versiones anteriores a la 4.0.0 que permite a los atacantes divulgar información mediante FortiAnalyzer Management View.
Vulnerabilidad en FortiPortal (CVE-2017-7339)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting en FortiPortal versiones 4.0.0 y anteriores de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio de las entradas "Name" y "Description" en la funcionalidad "Add Revision Backup".
Vulnerabilidad en Fortigate FortiPortal (CVE-2017-7343)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de redirección abierta en Fortigate FortiPortal 4.0.0 y posterior permite al atacante ejecutar código no autorizado o comandos a través del parámetro url.
Vulnerabilidad en Fortigate FortiPortal (CVE-2017-7731)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de recuperación de contraseña débil en Fortigate FortiPortal versiones 4.0.0 y siguientes permite al atacante llevar a cabo la divulgación de información a través de la función de contraseña olvidada.
Vulnerabilidad en Maximo Asset Management (CVE-2017-1291)
Gravedad:
BajaBaja
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Maximo Asset Management versiones 7.5 y 7.6 de IBM, es vulnerable a ataques de división de respuestas HTTP. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para causar que el servidor devuelva una respuesta dividida, una vez que se haga clic en la URL. Esto permitiría al atacante realizar nuevos ataques, como envenenamiento de caché web, cross-Site scripting y, posiblemente, obtener información confidencial. ID de IBM X-Force: 125152.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2017-1292)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Las versiones 7.5 y 7.6 de IBM Maximo Asset Management generan mensajes de error que podrían revelar información sensible para futuros ataques contra el sistema. IBM X-Force ID: 125153.
Vulnerabilidad en iNotes de IBM (CVE-2017-1325)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
iNotes versiones 8.5 y 9.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 125976.
Vulnerabilidad en NetApp OnCommand Unified Manager Core Package (CVE-2017-7236)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
02/06/2017
Descripción:
Vulnerabilidad de inyección SQL en NetApp OnCommand Unified Manager Core Package 5x y en versiones anteriores a la 5.2.2P1 que permite a los atacantes remotos ejecutar comandos SQL arbitrarios mediante vectores sin especificar.
Vulnerabilidad en NetApp OnCommand Unified Manager Core Package (CVE-2017-7439)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
02/06/2017
Descripción:
NetApp OnCommand Unified Manager Core Package 5.x antes de 5.2.2P1 podría permitir a atacantes remotos obtener información confidencial a través de vectores que implican mensajes de error.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9032)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) T1 o (2) tmLastConfigFileModifiedDate en el archivo log_management.cgi.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9033)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permite a los atacantes remotos secuestrar la autenticación de los usuarios para solicitudes de inicio de una actualización desde una fuente arbitraria por medio de una petición diseñada para el archivo SProtectLinux/scanoption_set.cgi, relacionada a la falta de tokens anti-CSRF.
Vulnerabilidad en ServerProtect de Trend (CVE-2017-9034)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531 permite a los atacantes escribir en archivos arbitrarios y en consecuencia, ejecutar código arbitrario con privilegios de root mediante el aprovechamiento del fallo para comprobar las actualizaciones del programa.
Vulnerabilidad en Trend Micro ServerProtect (CVE-2017-9035)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Trend Micro ServerProtect para Linux 3.0 en versiones anteriores a la CP 1531 permite a los atacantes escuchar y manipular actualizaciones, aprovechando comunicaciones sin cifrar con servidores de actualización.
Vulnerabilidad en Trend Micro ServerProtect (CVE-2017-9036)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Trend Micro ServerProtect para Linux 3.0 en versiones anteriores a la CP 1531, permite a los usuarios locales obtener privilegios manipulando un directorio de cuarentena no restringido.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9037)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) S44, (2) S5, (3) S_action_fail, (4) S_ptn_update , (5) T113, (6) T114, (7) T115, (8) T117117, (9) T118, (10) T_action_fail, (11) T_ptn_update, (12) textarea, (13) textfield5, o (14) tmLastConfigFileModifiedDate en el archivo notification.cgi.
Vulnerabilidad en Oniguruma (CVE-2017-9224)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
31/10/2018
Descripción:
Un problema fue encontrado en Oniguruma versión 6.2.0, tal y como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Una lectura fuera de límites de la pila ocurre en la función match_at() durante la búsqueda de expresión regular. Un error lógico que implique el orden de validación y el acceso en match_at() podría dar lugar a una lectura fuera de límites desde un búfer de pila.
Vulnerabilidad en Oniguruma (CVE-2017-9225)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
02/06/2017
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, tal como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Una escritura fuera de los límites de la pila en la función onigenc_unicode_get_case_fold_codes_by_str() ocurre durante la compilación de expresiones regulares. El punto de código 0xFFFFFFFF no se maneja apropiadamente en unicode_unfold_key(). Una expresión regular malformada podría dar como resultado que se escriban 4 bytes al final de un búfer de pila de expand_case_fold_string() durante la llamada a onigenc_unicode_get_case_fold_codes_by_str(), un desbordamiento de búfer de pila típico.
Vulnerabilidad en Oniguruma (CVE-2017-9226)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
31/10/2018
Descripción:
Un problema fue encontrado en Oniguruma versión 6.2.0, tal y como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Un vulnerabilidad de lectura o escritura fuera de límites de la pila ocurre en la función next_state_val() durante la compilación de expresión regular. Los números octales mayores que 0xff no se manejan apropiadamente en fetch_token() y fetch_token_in_cc(). Una expresión regular malformada que contenga un número octal en forma de “\700” produciría un valor de punto de código no válido mayor que 0xff en next_state_val(), lo que daría como resultado una corrupción de memoria de escritura fuera de límites.
Vulnerabilidad en Oniguruma en Ruby y PHP (CVE-2017-9227)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
03/05/2018
Descripción:
Se ha descubierto un problema en Oniguruma 6.2.0, como se empleaba en Oniguruma-mod en Ruby hasta la versión 2.4.1 y en mbstring en PHP hasta la versión 7.1.5. Una lectura de pila fuera de límites tiene lugar en mbc_enc_len() durante una búsqueda de expresión regular. El manejo incorrecto de reg->dmin en forward_search_range() podría dar lugar a una desreferencia de puntero no válida, como una lectura fuera de límites desde un búfer de pila.
Vulnerabilidad en Oniguruma-mod en Ruby y mbstring en PHP. (CVE-2017-9228)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
03/05/2018
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, tal como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Se produce una escritura fuera del límite de la pila en bitset_set_range() durante la compilación de expresiones regulares debido a una variable no inicializada de una transición de estado incorrecta. Una transición de estado incorrecta en parse_char_class() podría diseñar una ruta (path) de ejecución que deje una variable local crítica sin inicializar hasta que se utilice como un índice, resultando en una corrupción de memoria de escritura fuera de los límites.
Vulnerabilidad en Oniguruma (CVE-2017-9229)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
03/05/2018
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, como es usado en Oniguruma-mod en Ruby hasta versión 2.4.1 y mbstring en PHP hasta versión 7.1.5. Un SIGSEGV se produce en la función left_adjust_char_head() durante la compilación de expresiones regulares. El manejo no válido de reg-)dmax en forward_search_range() podría resultar en una desreferencia de puntero no válida, normalmente como una condición de denegación de servicio inmediata.
Vulnerabilidad en ISO de PowerISO (CVE-2017-2817)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer de pila en la funcionalidad de análisis ISO de PowerISO versión 6.8 de Power Software Ltd. Un archivo ISO especialmente diseñado puede causar una vulnerabilidad resultando en una posible ejecución de código. Un atacante puede enviar un archivo ISO específico para desencadenar esta vulnerabilidad.
Vulnerabilidad en ISO de PowerISO (CVE-2017-2823)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de uso de la memoria previamente liberada en la funcionalidad de análisis .ISO de PowerISO versión 6.8. Un archivo .ISO especialmente diseñado puede causar una vulnerabilidad resultando en una posible ejecución de código. Un atacante puede enviar un archivo .ISO específico para desencadenar esta vulnerabilidad.
Vulnerabilidad en FortiOS de Fortinet (CVE-2017-3128)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad tipo XSS (Cross-Site-Scripting) almacenado en FortiOS de Fortinet, permite a los atacantes ejecutar código o comandos no autorizados por medio del parámetro policy global-label.
Vulnerabilidad en FillRowFormat de Antenna House DMC HTMLFilte (CVE-2017-2783)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de corrupción de heap explotable en la funcionalidad FillRowFormat de Antenna House DMC HTMLFilter que es enviada con MarkLogic versión 8.0-6. Un archivo xls especialmente diseñado puede causar una corrupción de heap, resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar un archivo xls malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en UnCompressUnicode de Antenna House DMC (CVE-2017-2793)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de corrupción del heap explotable en la funcionalidad UnCompressUnicode de Antenna House DMC HTMLFilter utilizado por MarkLogic versión 8.0-6. Un archivo xls especialmente diseñado puede causar una corrupción del heap, resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar archivos XLS maliciosos para desencadenar esta vulnerabilidad.
Vulnerabilidad en DHFSummary de AntennaHouse DMC HTMLFilter MarkLogic (CVE-2017-2794)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria explotable en la funcionalidad DHFSummary de AntennaHouse DMC HTMLFilter utilizado por MarkLogic versión 8.0-6. Un archivo PPT especialmente diseñado puede causar una corrupción de pila resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar un archivo PPT malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en AntennaHouse DMC HTMLFilter (CVE-2017-2797)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de la memoria dinámica (heap) en la funcionalidad ParseEnvironment de AntennaHouse DMC HTMLFilter que podría ser empleado por MarkLogic 8.0-6.
Vulnerabilidad en PgBouncer (CVE-2015-4054)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/06/2017
Descripción:
PgBouncer versiones anteriores a la 1.5.5 permite a un atacante remoto causar un denegación de servicio (referencia a puntero nulo y caída de aplicación) enviando un paquete password antes de un paquete startup.
Vulnerabilidad en plugin Download Zip Attachments para WordPress (CVE-2015-4704)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en el plugin Download Zip Attachments versión 1.0 para WordPress permite a atacantes remotos leer ficheros arbitrarios a través de .. (dot dot) en el parámetro File a download.php.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5381)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en program/include/rcmail.php en Roundcube Webmail, versiones 1.1.x anteriores a la 1.1.2, que permitiría a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro _mbox en la URI por defecto.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5382)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
program/steps/addressbook/photo.inc en Roundcube Webmail, en versiones anteriores a la 1.0.6 y 1.1.x anteriores a la 1.1.2, permitiría a usuarios remotos autenticados leer ficheros arbitrarios a través del parámetro _alt parameter cuando cargamos una vCard.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5383)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Roundcube Webmail versiones 1.1.x anteriores a la 1.1.2, permitiría a atacantes remotos obtener información sensible a través de la lectura de ficheros en los directorios (1) config, (2) temp, o (3) logs.
Vulnerabilidad en plugin e-Commerce Shop Styling para WordPress (CVE-2015-5468)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Vulnerabilidad de salto de directorio en el plugin e-Commerce Shop Styling para WordPress en versiones anteriores a la 2.6, que permitiría a atacantes remotos leer ficheros arbitrarios a través de .. (dot dot) en el parámetro filename a includes/download.php.
Vulnerabilidad en plugin MDC YouTube Downloader para WordPress (CVE-2015-5469)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Salto de directorio absoluto en el plugin MDC YouTube Downloader para WordPress, versión 2.1.0, que permitiría a atacantes remotos leer ficheros arbitrarios a través de rutas de archivos completas en el parámetro file de includes/download.php.
Vulnerabilidad en Redmine (CVE-2015-8477)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en Redmine versiones anteriores a la 2.6.2, que permitiría a atacantes remotos inyectar secuencias de comando web arbitrarias o HTML a través de vectores que involucren el renderizado de mensajes flash.
Vulnerabilidad en pngquant (CVE-2016-5735)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Un desbordamiento de enteros en la función rwpng_read_image24_libpng en pngquant 2.7.0 permite a los atacantes remotos provocar un impacto no especificado mediante un archivo PNG manipulado, lo cual provoca un desbordamiento de búfer.
Vulnerabilidad en Ghostscript (CVE-2016-7977)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
18/01/2018
Descripción:
Ghostscript anterior a la versión 9.21 podría permitir que los atacantes remotos eludieran el mecanismo de protección del modo SAFER y, en consecuencia, leyeran archivos arbitrarios mediante el uso del operador .libfile en un documento Postscript manipulado.
Vulnerabilidad en Inftrees.c en zlib (CVE-2016-9840)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
Inftrees.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado al aprovechar la aritmética de puntero incorrecta.
Vulnerabilidad en zlib (CVE-2016-9841)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
inffast.c en zlib 1.2.8 puede permitir que atacantes dependientes del contexto causen un impacto no especificado aprovechando una aritmética de puntero incorrecta..
Vulnerabilidad en inflate.c en zlib (CVE-2016-9842)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
La función inflateMark en inflate.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado a través de vectores que implican cambios a la izquierda de enteros negativos.
Vulnerabilidad en la función crc32_big en zlib (CVE-2016-9843)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
24/03/2019
Descripción:
La función crc32_big en crc32.c in zlib 1.2.8 podría permitir que atacantes dependientes del contexto causen impactos no especificados mediante vectores que implican cálculos CRC big-endian.
Vulnerabilidad en ViMbAdmin (CVE-2017-5870)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en ViMbAdmin 3.0.15, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) domain o (2) transport en domain/add.
Vulnerabilidad en QEMU (CVE-2017-8309)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/09/2018
Descripción:
La pérdida de memoria en el audio/audio.c en QEMU (también conocido como Quick Emulator) permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) al iniciar y detener repetidamente la captura de audio.
Vulnerabilidad en QEMU (CVE-2017-8379)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
07/09/2018
Descripción:
La pérdida de memoria en el soporte de controladores de eventos de entrada de teclado en QEMU (también conocido como Quick Emulator) permite a los usuarios privilegiados locales de SO invitados causar una denegación de servicio (consumo de memoria del host) al generar rápidamente eventos de teclado grandes.
Vulnerabilidad en VC70RUNTIME de Visual Composer en SAP NetWeaver AS JAVA (CVE-2017-8913)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
10/12/2018
Descripción:
El componente VC70RUNTIME de Visual Composer en SAP NetWeaver AS JAVA versión 7.5 permite a los usuarios autenticados remotos conducir ataques de tipo XML External Entity (XXE) por medio de un documento XML creado en una petición a irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.BIKit .default, también se conoce como Nota de Seguridad de SAP 2386873.
CVE-2017-9209
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
19/03/2019
Descripción:
En el archivo libqpdf.a en QPDF versión 6.0.0 permite a los atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) por medio de un documento PDF creado, relacionado con la función QPDFObjectHandle::parseInternal, también se conoce como qpdf-infiniteloop2.
Vulnerabilidad en Informix Open Admin Tool (CVE-2017-1092)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
26/08/2017
Descripción:
Informix Open Admin Tool versiones 11.5, 11.7 y 12.1 de IBM, podría permitir que un usuario no autorizado ejecute código arbitrario como administrador del sistema en servidores Windows. ID de IBM X-Force: 120390.
Vulnerabilidad en Business Process Manager (CVE-2017-1159)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/06/2017
Descripción:
Business Process Manager versiones 8.0 y 8.5 de IBM, podría permitir que un atacante remoto condujera ataques de phishing, utilizando un ataque de redireccionamiento abierto. Mediante la persuasión a una víctima para visitar un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL que se muestra para redireccionar a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante obtener información altamente sensible o dirigir más ataques contra la víctima. ID de IBM X-Force: 122891.
Vulnerabilidad en Content Navigator & CMIS (CVE-2017-1282)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Content Navigator & CMIS versiones 2.0 y 3.0 de IBM, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 124760.
Vulnerabilidad en SDK de IBM, Java Technology Edition (CVE-2017-1289)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
04/01/2018
Descripción:
SDK de IBM, Java Technology Edition es vulnerable a un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir recursos de memoria. ID de IBM X-Force: 125150.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1320)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IMB, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125732.
Vulnerabilidad en la función \"asn1_find_node()\" en GnuTLS libtasn1 (CVE-2017-6891)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
05/06/2019
Descripción:
Se pueden explotar dos errores en la función \"asn1_find_node()\" (lib/parser_aux.c) en GnuTLS libtasn1 versión 4.10 para provocar un desbordamiento de búfer basado en pila engañando a un usuario para que procese un archivo de asignaciones especialmente manipulado mediante la utilidad de ejemplo asn1Coding.
Vulnerabilidad en REST en Apache Archiva. (CVE-2017-5657)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
16/04/2019
Descripción:
Varios endpoints de servicio REST de Apache Archiva no están protegidos contra ataques de tipo Cross Site Request Forgery (CSRF). Un sitio malicioso abierto en el mismo navegador que el sitio archiva puede enviar una respuesta HTML que ejecuta acciones arbitrarias en los servicios de archiva, con los mismos derechos que la sesión de archiva activa (por ejemplo, derechos de administrador).
Vulnerabilidad en la función TNEFFillMapi en lib / ytnef.c (CVE-2017-9146)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
17/05/2019
Descripción:
La función TNEFFillMapi en lib / ytnef.c en libytnef in ytnef hasta 1.9.2 no garantiza un valor de conteo distinto de cero antes de una cierta asignación de memoria, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) o posiblemente tenga otro impacto no especificado a través de un archivo tnef diseñado.
Vulnerabilidad en cross-site request forgery (CSRF) en L-04D (CVE-2016-4854)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en L-04D versiones de firmware 10a y 10b, permite a los atacantes remotos secuestrar la autenticación de los administradores para realizar operaciones arbitrarias por medio de vectores no especificados.
Vulnerabilidad en Evernote (CVE-2016-4900)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
La vulnerabilidad de ruta de búsqueda no confiable en las versiones de Evernote para Windows anteriores a la 6.3 permite a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.
Vulnerabilidad en e-Tax (CVE-2016-4901)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el software instalador de e-Tax. Todas las versiones permiten a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.
Vulnerabilidad en 7 Zip (CVE-2016-7804)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en 7 Zip para Windows 16.02 y anteriores permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en WP Booking System Free (CVE-2017-2168)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en WP Booking System Free versión anterior a 1.4 y WP Booking System Premium versión anterior a 3.7, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en MaxButtons (CVE-2017-2169)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 6.19 de MaxButtons y hasta la 6.19 de MaxButtons Pro permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor - eXtended (CVE-2017-2173)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor (CVE-2017-2174)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor- eXtended (CVE-2017-2175)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2496)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en el Kernel de Apple (CVE-2017-2507)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en productos de Apple. MacOS (CVE-2017-2512)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Sandbox". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2518)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
19/06/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2519)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
19/06/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en SQLite de Apple (CVE-2017-2520)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
19/06/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer y bloqueo de la aplicación) por medio de una instrucción SQL creada.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en CoreFoundation de Apple (CVE-2017-2522)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "CoreFoundation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en Foundation de Apple (CVE-2017-2523)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente “Foundation”. Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en "TextInput" de Apple (CVE-2017-2524)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. macOS anterior a la versión 10.12.5 se vea afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "TextInput". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de datos creados.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2526)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2534)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Speech Framework". Permite a los atacantes conducir ataques de escape del sandbox por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2537)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en productos de Apple (CVE-2017-2538)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
18/09/2017
Descripción:
Se ha descubierto un problema en ciertos productos de Apple. Las versiones anteriores a la 10.3.2 de iOS se han visto afectadas, así como las versiones anteriores a la 10.1.1 de Safari. El problema está relacionado con el componente \"WebKit\". Esto permite que atacantes remotos ejecuten código arbitrario o provoquen una denegación de servicio (corrupción de memoria y cierre inesperado de la aplicación) mediante un sitio web manipulado.
Vulnerabilidad en Los productos de Apple (CVE-2017-2539)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple (CVE-2017-2540)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2541)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2544)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple (CVE-2017-2545)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "IOGraphics". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Kernel" en ciertos productos de Apple (CVE-2017-2546)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
se descubrió un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. (CVE-2017-2547)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS versiones anteriores a 10.3.2 está afectado. Safari versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "IOSurface" en ciertos productos de Apple (CVE-2017-6979)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El problema involucra el componente "IOSurface". Una condición de carrera permite a los atacantes ejecutar un código arbitrario en un contexto privilegiado por medio de una aplicación creada.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6986)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "iBooks". Permite a los atacantes conducir ataques de escape de espacio aislado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en componente "Kernel" en ciertos productos de Apple (CVE-2017-6987)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. MacOS versión anterior a 10.12.5 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. WatchOS versión anterior a 3.2.2 se ve afectado. El tema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación creada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6988)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "802.1X". Permite a los atacantes remotos detectar las credenciales de red de los usuarios arbitrarios mediante el uso de una red diseñada que requiere autenticación 802.1X, porque la comprobación de certificados EAP-TLS maneja inapropiadamente los cambios de certificado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6990)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "HFS". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en Cisco IP Phone 8851 (CVE-2017-6630)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en la implementación del Protocolo de inicio de sesión (SIP) de Cisco IP Phone 8851 versión 11.0 (0.1) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un mensaje SIP anormal. Un atacante podría explotar esta vulnerabilidad manipulando el paquete CANCEL. Un exploit podría permitir al atacante causar una interrupción del servicio al teléfono. ID de errores de Cisco: CSCvc34795
Vulnerabilidad en Cisco UCS C-Series Rack Servers (CVE-2017-6633)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en el proceso de limitación de TCP de Cisco UCS C-Series Rack Servers 3.0 (0.234) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a la insuficiencia de la limitación de la protección. Un atacante podría explotar esta vulnerabilidad enviando una alta tasa de paquetes TCP SYN a un puerto de escucha TCP específico en un dispositivo afectado. Un exploit podría permitir al atacante hacer que un puerto de escucha específico de TCP dejara de aceptar nuevas conexiones, resultando en una condición DoS. ID de errores de Cisco: CSCva65544.
Vulnerabilidad en Device Manager de Cisco Industrial Ethernet 1000 Series Switches (CVE-2017-6634)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en la interfaz web de Device Manager de Cisco Industrial Ethernet 1000 Series Switches 1.3 podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de falsificación de solicitud entre sitios (CSRF) contra un usuario de un sistema afectado. La vulnerabilidad se debe a la insuficiente protección de CSRF en la interfaz web del Administrador de dispositivos. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que siga un enlace malicioso o visite un sitio web controlado por un atacante. Una explotación exitosa podría permitir al atacante enviar solicitudes arbitrarias a un dispositivo afectado a través de la interfaz web del Administrador de dispositivos y con los privilegios del usuario. ID de errores de Cisco: CSCvc88811.
Vulnerabilidad en Prime Collaboration Provisioning de Cisco (CVE-2017-6635)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 12.1) podría permitir a un atacante autenticado remoto eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envió de una petición HTTP diseñada que usa técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99597.
Vulnerabilidad en Interfaz web de Prime Collaboration Provisioning Software de Cisco (CVE-2017-6636)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante autenticado remoto visualizar cualquier archivo en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante visualizar cualquier archivo en el sistema. IDs de Bug de Cisco: CSCvc99604.
Vulnerabilidad en Prime Collaboration Provisioning Software de Cisco (CVE-2017-6637)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante remoto autenticado eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99618.
Vulnerabilidad en Remote Expert Manager Software (CVE-2017-6641)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad en la funcionalidad de manejo de la conexión TCP de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto deshabilitar los puertos TCP y causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a la falta de la funcionalidad de limitación de velocidad en la aplicación TCP Listen del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de tráfico TCP en el que se inundan tipos específicos de paquetes TCP a un dispositivo afectado, por ejemplo, un flujo de paquetes TCP en el que el bit FIN de TCP se establece en todos los paquetes TCP. Una explotación con éxito podría permitir al atacante hacer que ciertos puertos de escucha de TCP en el sistema afectado dejen de aceptar conexiones entrantes durante un período de tiempo o hasta que se reinicie el dispositivo afectado, resultando en una condición DoS. Además, los recursos del sistema, como la CPU y la memoria, podrían agotarse durante el ataque. IDs de Bug de Cisco: CSCva29806.
Vulnerabilidad en Expert Manager Software (CVE-2017-6644)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52860.
Vulnerabilidad en emote Expert Manager Software de Cisco (CVE-2017-6646)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de Pedidos en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52866 CSCvc52868.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6647)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de archivos temporales en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52875.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6649)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad en la línea de comando de Cisco-OS System Software 7.1 hasta la 7.3 ejecutándose en Cisco Nexus Series Switches puede permitir a un usuario local autenticado que realice un ataque de inyección de comandos. Esta vulnerabilidad es debida a la falta de validación de la entrada de los argumentos del comando. Un atacante podría explotar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados en la línea de comandos vulnerable. Un exploit podría permitir al atacante leer o escribir archivos aleatorios con privilegios de usuario fuera de la ruta del usuario. Bug IDs: CSCvb86787, CSCve60516, CSCve60555.
Vulnerabilidad en Cisco NX-OS System Software (CVE-2017-6650)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad en el comando Telnet CLI de Cisco NX-OS System Software 7.1 hasta la 7.3 ejecutándose en el Cisco Nexus Series Switches permite a un usuario local autenticado realizar un ataque de inyección de comando. Esta vulnerabilidad es debida a la insuficiente validación de los argumento del comando de entrada. Un atacante puede aprovechar esta vulnerabilidad mediante la inyección de los argumentos del comando manipulados del comando Telnet. Un exploit puede permitir al atacante leer o escribir archivos aleatorios con los privilegios de usuario fuera de la ruta del usuario. Cisco Bug IDs: CSCvb86771.
Vulnerabilidad en Unified Communications Manager (CVE-2017-6654)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Unified Communications Manager de Cisco versiones 10.5 hasta 11.5, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo Cross-Site Scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario para la interfaz de administración basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o permitirle acceder a información confidencial sobre el navegador. IDs de Bug de Cisco: CSCvc06608.
Vulnerabilidad en routers Tenda (CVE-2017-9138)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
Hay una vulnerabilidad de la interfaz de depuración en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Después de conectarse localmente a un router de una manera cableada o inalámbrica, uno puede omitir las restricciones de acceso previstas mediante el envío de comandos de shell directamente y leyendo sus resultados, o por el ingreso de comandos de shell que cambian el nombre de usuario y contraseña de este router.
Vulnerabilidad en routers Tenda (CVE-2017-9139)
Gravedad:
BajaBaja
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
Hay desbordamiento de búfer en la región stack de la memoria en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Las peticiones POST diseñadas a una dirección URL no especificada dan como resultado una DoS, interrumpiendo el servicio HTTP (utilizado para iniciar sesión en la interfaz de usuario web de un enrutador) durante 1 a 2 segundos.
Vulnerabilidad en Ceragon FibeAir IP-10 (CVE-2017-9137)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
04/06/2017
Descripción:
Las radios inalámbricas Ceragon FibeAir IP-10 hasta la versión 7.2.0, presentan una contraseña por defecto mateidu para la cuenta mateidu (una cuenta de usuario oculta establecida por el proveedor). Esta cuenta puede ser accedida por medio de la interfaz web y SSH. En la interfaz web, esto simplemente otorga a un atacante acceso de solo lectura a la configuración del dispositivo. Sin embargo, cuando se usa SSH, esto le da a un atacante acceso a un shell de Linux. NOTA: el proveedor ha comentado "El usuario de mateidu es un usuario conocido, que es mencionado en la Guía de Usuario de FibeAir IP-10. Los usuarios están instruidos a cambiar la contraseña de usuario de mateidu. Cambiando la contraseña de usuario se resuelve completamente la vulnerabilidad".
Vulnerabilidad en i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP (CVE-2017-9119)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
19/03/2019
Descripción:
La función i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP versión 7.1.5 permite a los atacantes causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) o posiblemente tener otro impacto sin especificar al desencadenar operaciones creadas en la estructuras de datos de matriz.
Vulnerabilidad en jasypt (CVE-2014-9970)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
13/02/2018
Descripción:
Jasypt en versiones anteriores a la 1.9.2 permite un ataque de sincronización contra la comparación del hash de la contraseña.
Vulnerabilidad en PlaySMS (CVE-2017-9101)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
10/05/2018
Descripción:
import.php (también conocido como Phonebook import feature) en PlaySMS 1.4 permite la ejecución remota de código mediante vectores relacionados con la cabecera HTTP User-Agent y código PHP en el nombre de un archivo.
Vulnerabilidad en OpenEXR (CVE-2017-9115)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
30/07/2019
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 2 en la función = operator podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Vulnerabilidad en MantisBT (CVE-2017-7620)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
MantisBT antes de v1.3.11, 2.x antes de v2.3.3 y 2.4.x antes de v2.4.1 omite una verificación de barra invertida en string_api.php y, en consecuencia, tiene interpretaciones conflictivas de una subcadena inicial \/ como introducción de una ruta de acceso local o un host remoto, que conduce a (1) una inyección arbitraria de HTTP a través de ataques CSRF en un URI permalink_page.php?url= y (2) una redirección abierta a través de un URI login_page.php?return=.
Vulnerabilidad en Configuration Manager de Secure Cisco Auditor (CVE-2017-9024)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
31/05/2017
Descripción:
Secure Bytes Cisco Configuration Manager, tal como se incorpora en la versión 3.0 de Secure Cisco Auditor (SCA) de Secure Bytes, tiene un problema de salto de directorio en su servidor TFTP, permitiendo a los atacantes leer los archivos arbitrarios por medio de secuencias ../ en un parámetro pathname.
Vulnerabilidad en La función DllMain en Pegasus Mail. (CVE-2017-9046)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
El archivo winpm-32.exe en Pegasus Mail (también se conoce como Pmail) versión 4.72 build 572, permite la ejecución de código por medio de un archivo ssgp.dll diseñado que debe instalarse localmente. Por ejemplo, si la biblioteca ssgp.dll está en el escritorio y ejecuta código arbitrario en la función DllMain, al hacer clic en un vínculo mailto: en una página web remota se desencadena el ataque.
Vulnerabilidad en dispositivos D-Link (CVE-2017-9100)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
login.cgi en dispositivos D-Link DIR-600M con la versión de firmware 3.04 permite a los atacantes remotos omitir la autenticación mediante la introducción de más de 20 espacios en blanco en el campo de contraseña durante un intento de inicio de sesión con permisos de administrador.
Vulnerabilidad en el archivo HTTPServerILServlet.java en Red Hat JBoss Application Server (CVE-2017-7504)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
02/06/2017
Descripción:
En el archivo HTTPServerILServlet.java en la capa de invocación JMS sobre HTTP de la implementación de JbossMQ, que está habilitada por defecto en Red Hat Jboss Application Server versiones anteriores a Jboss 4.X e incluida, no restringe las clases para las cuales realiza la deserialización, lo que permite a atacantes remotos ejecutar código arbitrario por medio de datos serializados diseñados.
Vulnerabilidad en Apache jUDDI (CVE-2015-5241)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
31/05/2017
Descripción:
Después de logarse en el portal, la página jsp de logout redirecciona al navegador de regreso a la página de login. Esto permite a usuarios maliciosos redireccionar el navegador a páginas web no deseadas en Apache jUDDI versiones 3.1.2, 3.1.3, 3.1.4 y 3.1.5 cuando se utilizan interfaz de usuario basados en portlets, también conocidos como 'Pluto', 'jUDDI Portal', 'UDDI Portal' o 'uddi-console'. La información de sesión del usuario, las credenciales y los tokens de autorización son borrados antes de la redirección.
Vulnerabilidad en ImageMagick (CVE-2017-9098)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c.
Vulnerabilidad en Evince (CVE-2017-9083)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
14/03/2019
Descripción:
En poppler versión 0.54.0, como es usado en Evince y otros productos, presenta una desreferencia de puntero NULL en la función JPXStream::readUByte en el archivo JPXStream.cc. Por ejemplo, la utilidad perf_test se bloqueará (por fallo de segmentación) al analizar un archivo PDF inválido.
Vulnerabilidad en la exportación de NFS en Isilon OneFS y OneFS de EMC (CVE-2017-4979)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/06/2017
Descripción:
Isilon OneFS versión 8.0.1.0, OneFS versiones 8.0.0.0 - 8.0.0.2, OneFS versiones 7.2.1.0 - 7.2.1.3 y OneFS versiones 7.2.0.x de EMC, están afectadas por una vulnerabilidad de exportación de NFS. Bajo ciertas condiciones, después de actualizar un clúster desde OneFS versión 7.1.1.x o anteriores, los usuarios pueden tener niveles inesperados de acceso a algunas exportaciones de NFS.
Vulnerabilidad en Schneider Electric Wonderware InduSoft Web Studio (CVE-2017-7968)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
02/06/2017
Descripción:
Un problema de permisos predeterminado incorrecto se descubrió en Schneider Electric Wonderware InduSoft Web Studio v8.0 revisión 3 y versiones anteriores. Después de la instalación, Wonderware InduSoft Web Studio crea un nuevo directorio y dos archivos, que se colocan en la ruta del sistema y pueden ser manipulados por no administradores. Esto podría permitir a un usuario autenticado escalar sus privilegios.
Vulnerabilidad en PlaySMS (CVE-2017-9080)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
15/03/2019
Descripción:
PlaySMS permite la ejecución remota de código debido a que el nombre de un archivo .php se ejecuta. sendfromfile.php tiene una combinación de subida de archivos sin restricciones e inyección de código.
Vulnerabilidad en el archivo net/ipv6/tcp_ipv6.c en la función tcp_v6_syn_recv_sock en el kernel de Linux (CVE-2017-9077)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
19/06/2018
Descripción:
La función tcp_v6_syn_recv_sock en el archivo net/ipv6/tcp_ipv6.c en el kernel de Linux hasta versión 4.11.1, el manejo inapropiado de la herencia, permite a los usuarios locales causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de llamadas del sistema, un problema relacionado con CVE-2017 -8890.
Vulnerabilidad en Linux (CVE-2017-9074)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
30/11/2018
Descripción:
La implementación IPv6 Fragmentation en el kernel de Linux hasta la versión 4.11.1 no considera que el campo nexthdr puede estar asociado a una opción no válida, lo que permite a los usuarios locales causar una denegación de servicio (lectura fuera de límites y BUG) o posiblemente tener otro impacto no especificado por medio de un socket creado y enviar llamadas del sistema.
Vulnerabilidad en la función sctp_v6_create_accept_sk en el kernel de Linux (CVE-2017-9075)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
19/06/2018
Descripción:
La función sctp_v6_create_accept_sk en net/sctp/ipv6.c en el kernel de Linux hasta la versión 4.11.1 gestiona de manera incorrecta la herencia, lo que permite que usuarios locales provoquen una denegación de servicio (DoS) o, probablemente, causen otro impacto no especificado mediante llamadas de sistema manipuladas. Este problema está relacionado con CVE-2017-8890.
Vulnerabilidad en el archivo net/dccp/ipv6.c en la función dccp_v6_request_recv_sock en el kernel de Linux (CVE-2017-9076)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
19/06/2018
Descripción:
La función dccp_v6_request_recv_sock en el archivo net/dccp/ipv6.c en el kernel de Linux hasta versión 4.11.1, el manejo inapropiado de la herencia, permite a los usuarios locales causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de llamadas de sistema diseñadas, un problema relacionado con CVE-2017 -8890.
Vulnerabilidad en Camera IP G-Cam/EFD-2250 de Geutebruck (CVE-2017-5173)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
31/08/2017
Descripción:
Se detectó un problema de Neutralización Inapropiada de Elementos Especiales (en un comando del sistema operativo) en Camera IP G-Cam/EFD-2250 versión 1.11.0.12 de Geutebruck . Se ha identificado una neutralización inapropiada de la vulnerabilidad de elementos especiales. Si los elementos especiales no son neutralizados apropiadamente, un atacante puede llamar a múltiples parámetros que pueden permitir el acceso al sistema operativo de nivel root, lo que permitiría la ejecución de código remota.
Vulnerabilidad en el sistema de archivos en Camera IP G-Cam/EFD-2250 de Geutebruck (CVE-2017-5174)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
31/08/2017
Descripción:
Se detectó un problema de Omisión de Autenticación en la cámara IP G-Cam/EFD-2250 versión 1.11.0.12 de Geutebruck. Se ha identificado una vulnerabilidad de omisión de autenticación. La arquitectura del sistema de archivos existente podría permitir a los atacantes omitir el control de acceso que puede permitir la ejecución de código remota.
Vulnerabilidad en bibliotecas DLL en Connected Components Workbench (CCW) de Rockwell Automation (CVE-2017-5176)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/06/2017
Descripción:
Se detectó un problema de secuestro de DLL en Connected Components Workbench (CCW) de Rockwell Automation. Están afectadas las siguientes versiones: Connected Components Workbench - Developer Edition, versión v9.01.00 y anteriores a: 9328-CCWDEVENE, 9328-CCWDEVZHE, 9328-CCWDEVFRE, 9328-CCWDEVITE, 9328-CCWDEVDEE, 9328-CC y Connected Components Workbench - Edición Estándar Gratuita (todos los idiomas compatibles), versión v9.01.00 y anteriores. Ciertos bibliotecas DLL incluidas con las versiones de software de CCW pueden ser secuestradas para permitir a un atacante alcanzar derechos sobre la computadora personal afectada de la víctima. Dichos derechos de acceso pueden estar en el mismo nivel de privilegios o potencialmente en un nivel más alto al de la cuenta de usuario comprometida, incluyendo los privilegios de administrador de computadora.
Vulnerabilidad en los archivos de la aplicación en LAquis SCADA de LCDS (CVE-2017-6016)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
31/05/2017
Descripción:
Se detectó un problema de Control de Acceso Inapropiado en LAquis SCADA de LCDS - Leao Consultoria e Desenvolvimento de Sistemas LTDA ME. Las siguientes versiones están afectadas: Versiones 4.1 y versiones anteriores publicadas antes del 20 de enero de 2017. Se identificó una vulnerabilidad de Control de Acceso Inapropiado, lo que puede permitir que un usuario autenticado modifique los archivos de la aplicación para escalar privilegios.
Vulnerabilidad en Concentradores de Medida y Medidores Eléctricos de Satel Iberia SenNet (CVE-2017-6048)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
31/05/2017
Descripción:
Se detectó un problema de inyección de comando en Concentradores de Medida y Medidores Eléctricos de Satel Iberia SenNet: SenNet Optimal DataLogger versiones V5.37c-1.43c y anteriores, SenNet Solar Datalogger versiones V5.03-1.56a y anteriores, y SenNet Multitask Meter versiones V5.21a-1.18b y anteriores. La explotación con éxito de esta vulnerabilidad podría resultar en que el atacante salga del shell enjaulado y alcance acceso completo al sistema.
Vulnerabilidad en Schneider Electric Wonderware Historian Client (CVE-2017-7907)
Gravedad:
BajaBaja
Publication date: 19/05/2017
Last modified:
07/07/2017
Descripción:
Se ha detectado un problema de configuración del analizador XML incorrecto en el historial de clientes de Schneider Electric Wonderware Historian Client 2014 R2 SP1 y anterior. Un analizador XML incorrectamente restringido (con una restricción incorrecta de referencia de entidad externa XML o XXE) puede permitir que un intruso ingrese una entrada malintencionada a través de la aplicación que podría causar una denegación de servicio o revelar el contenido de un servidor o de una red conectada.
Vulnerabilidad en McAfee ePolicy Orchestrator (ePO) (CVE-2017-3980)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
04/02/2019
Descripción:
Una vulnerabilidad de salto de directorio en la Extensión ePO en McAfee ePolicy Orchestrator (ePO) versiones 5.9.0, 5.3.2 y 5.1.3 y anteriores permite a los usuarios autenticados remotos ejecutar un comando de su elección por medio de una sesión de ePO autenticada.
Vulnerabilidad en el archivo setup/index.php del parámetro action en MODX Revolution en PHP (CVE-2017-9067)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
31/05/2017
Descripción:
En MODX Revolution anterior a versión 2.5.7, cuando se utiliza PHP versión 5.3.3, un atacante es capaz de incluir y ejecutar archivos arbitrarios en el servidor web debido a la comprobación insuficiente del parámetro action en el archivo setup/index.php, también se conoce como salto de directorio.
Vulnerabilidad en la función javax.xml.transform.TransformerFactory en EAP de Red Hat JBoss (CVE-2017-7503)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
31/05/2017
Descripción:
Se encontró que la implementación de la función javax.xml.transform.TransformerFactory en EAP versión 7.0.5 de Red Hat JBoss, es vulnerable a un ataque de tipo XXE. Un atacante podría usar esta fallo para activar ataques de tipo DoS o SSRF, o leer archivos del servidor donde se implementa EAP.
Vulnerabilidad en Micro Focus Vibe (CVE-2017-7433)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de salto de directorio (CWE-36) en Micro Focus Vibe 4.0.2 y versiones anteriores permite a un atacante remoto autenticado descargar archivos arbitrarios del servidor mediante el envío de una solicitud especialmente creada al endpoint viewFile. Tenga en cuenta que el ataque se puede realizar sin autenticación si el acceso de invitado está activado (acceso de invitado está desactivado de forma predeterminada).
Vulnerabilidad en MikroTik (CVE-2017-8338)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad en MikroTik versión 6.38.5 podría permitir a un atacante remoto no autenticado agotar toda la CPU disponible mediante una inundación de paquetes UDP en el puerto 500 (utilizado para L2TP a través de IPsec), evitando que el enrutador afectado acepte nuevas conexiones; Todos los dispositivos se desconectarán del enrutador y todos los registros se eliminarán automáticamente.
Vulnerabilidad en el archivo blocks_v4.json en la aplicación Google I/O 2017 para Android (CVE-2017-9045)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
31/05/2017
Descripción:
La aplicación Google I/O 2017 anterior a versión 5.1.4 para Android, descarga múltiples archivos .json desde http://storage.googleapis.com sin SSL, lo que facilita la tarea de los atacantes de tipo "man-in-the-middle" para falsificar datos de Fuente y Calendario mediante la creación de un archivo blocks_v4.json modificado.
Vulnerabilidad en perltidy usado por perlcritic (CVE-2016-10374)
Gravedad:
BajaBaja
Publication date: 17/05/2017
Last modified:
31/05/2017
Descripción:
perltidy hasta versión 20160302, como es usado por perlcritic, comprueba todas las cosas, y otro software, se basa en el directorio de trabajo actual para ciertos archivos de salida y no presenta un mecanismo de protección de ataque de tipo symlink, que permite a los usuarios locales sobrescribir archivos arbitrarios mediante la creación de un enlace simbólico, como es demostrado mediante la creación de un enlace simbólico perltidy.ERR que la víctima no puede eliminar.
Vulnerabilidad en Flexera Software FlexNet Manager Suite. (CVE-2017-6885)
Gravedad:
AltaAlta
Publication date: 16/05/2017
Last modified:
01/06/2017
Descripción:
Un error al manejar ciertos comandos y servicios externos relacionados con el Inventory Agent y Beacon de FlexNet del Flexera Software FlexNet Manager Suite versiones 2017 anterior a 2017 R1 y versiones 2014 R3 hasta 2016 R1 SP1, pueden ser explotados para alcanzar privilegios elevados.
Vulnerabilidad en AuthenticationProviders SCRAM-SHA-1 y SCRAM-SHA-256 en el Broker Qpid de Apache para Java (CVE-2016-8741)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
26/07/2017
Descripción:
El Broker Qpid de Apache para Java puede ser configurado para usar diferentes llamados AuthenticationProviders para manejar la autenticación de usuarios. Entre las opciones se encuentran los tipos AuthenticationProviders SCRAM-SHA-1 y SCRAM-SHA-256. Se detectó que estos AuthenticationProvider en Broker Qpid de Apache para Java versiones 6.0.x anteriores a 6.0.6 y versiones 6.1.x anteriores a 6.1.1, terminan prematuramente la negociación SASL de SCRAM si el nombre de usuario proporcionado no permite a un atacante remoto determinar la existencia de cuentas de usuario. La vulnerabilidad no se aplica a AuthenticationProviders que no sean SCRAM-SHA-1 y SCRAM-SHA-256.
Vulnerabilidad en Keycloak (CVE-2017-7474)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Se encontró que el adaptador de Keycloak Node.js 2.5 - 3.0 no controló correctamente los símbolos no válidos. Un atacante podría utilizar esta falla para omitir la autenticación y obtener acceso a información restringida, o posiblemente llevar a cabo otros ataques.
Vulnerabilidad en Windows Server (CVE-2017-0245)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1 y Windows Server 2012 Gold permiten a un atacante local autenticado ejecutar una aplicación especialmente diseñada para obtener información del kernel, también conocida como "Win32k Information Disclosure Vulnerability".
Vulnerabilidad en IBM Domino (CVE-2017-1274)
Gravedad:
MediaMedia
Publication date: 25/04/2017
Last modified:
10/05/2019
Descripción:
IBM Domino versiones 8.5.3 y 9.0 es vulnerable a desbordamiento basado en pila en el servicio IMAP lo que podría permitir a un atacante autenticado ejecutar código arbitrario especificando un nombre largo de buzón. IBM X-Force ID: 124749.
Vulnerabilidad en Easy WP SMTP (CVE-2017-7723)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
01/06/2017
Descripción:
Existe XSS en Easy WP SMTP (en versiones anteriores a 1.2.5), un Plugin de WordPress, a través del asunto o cuerpo del correo electrónico.