Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Fortinet FortiPortal (CVE-2017-7338)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Existe una vulnerabilidad en el manejo de contraseñas en Fortinet FortiPortal en versiones anteriores a la 4.0.0 que permite a los atacantes divulgar información mediante FortiAnalyzer Management View.
Vulnerabilidad en IBM Maximo Asset Management (CVE-2017-1292)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Las versiones 7.5 y 7.6 de IBM Maximo Asset Management generan mensajes de error que podrían revelar información sensible para futuros ataques contra el sistema. IBM X-Force ID: 125153.
Vulnerabilidad en Trend Micro ServerProtect (CVE-2017-9035)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Trend Micro ServerProtect para Linux 3.0 en versiones anteriores a la CP 1531 permite a los atacantes escuchar y manipular actualizaciones, aprovechando comunicaciones sin cifrar con servidores de actualización.
Vulnerabilidad en Trend Micro ServerProtect (CVE-2017-9036)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Trend Micro ServerProtect para Linux 3.0 en versiones anteriores a la CP 1531, permite a los usuarios locales obtener privilegios manipulando un directorio de cuarentena no restringido.
Vulnerabilidad en NetApp OnCommand Unified Manager Core Package (CVE-2017-7236)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
02/06/2017
Descripción:
Vulnerabilidad de inyección SQL en NetApp OnCommand Unified Manager Core Package 5x y en versiones anteriores a la 5.2.2P1 que permite a los atacantes remotos ejecutar comandos SQL arbitrarios mediante vectores sin especificar.
Vulnerabilidad en AntennaHouse DMC HTMLFilter (CVE-2017-2797)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad explotable de desbordamiento de la memoria dinámica (heap) en la funcionalidad ParseEnvironment de AntennaHouse DMC HTMLFilter que podría ser empleado por MarkLogic 8.0-6.
CVE-2017-9209
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en pngquant (CVE-2016-5735)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Un desbordamiento de enteros en la función rwpng_read_image24_libpng en pngquant 2.7.0 permite a los atacantes remotos provocar un impacto no especificado mediante un archivo PNG manipulado, lo cual provoca un desbordamiento de búfer.
Vulnerabilidad en ViMbAdmin (CVE-2017-5870)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades Cross-Site Scripting (XSS) en ViMbAdmin 3.0.15, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) domain o (2) transport en domain/add.
Vulnerabilidad en 7 Zip (CVE-2016-7804)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de ruta de búsqueda no fiable en 7 Zip para Windows 16.02 y anteriores permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
Vulnerabilidad en MaxButtons (CVE-2017-2169)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en versiones anteriores a la 6.19 de MaxButtons y hasta la 6.19 de MaxButtons Pro permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor - eXtended (CVE-2017-2173)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor (CVE-2017-2174)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad Cross-Site Scripting (XSS) en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes inyectar scripts web o HTML arbitrarios utilizando vectores no especificados.
Vulnerabilidad en Empirical Project Monitor- eXtended (CVE-2017-2175)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo ruta de búsqueda no confiable en Empirical Project Monitor - eXtended en todas sus versiones permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado.
CVE-2017-6987
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2549
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6979
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6980
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-6984
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2518
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2519
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2520
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2521
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2522
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2523
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2524
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2530
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2531
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-2507
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
CVE-2017-9119
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en PlaySMS (CVE-2017-9101)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
10/05/2018
Descripción:
import.php (también conocido como Phonebook import feature) en PlaySMS 1.4 permite la ejecución remota de código mediante vectores relacionados con la cabecera HTTP User-Agent y código PHP en el nombre de un archivo.
Vulnerabilidad en OpenEXR (CVE-2017-9115)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
01/06/2017
Descripción:
En la versión 2.2.0 de OpenEXR, una lectura inválida de tamaño 2 en la función = operator podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Vulnerabilidad en dispositivos D-Link (CVE-2017-9100)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
login.cgi en dispositivos D-Link DIR-600M con la versión de firmware 3.04 permite a los atacantes remotos omitir la autenticación mediante la introducción de más de 20 espacios en blanco en el campo de contraseña durante un intento de inicio de sesión con permisos de administrador.
CVE-2017-9098
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en PlaySMS (CVE-2017-9080)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
15/03/2019
Descripción:
PlaySMS permite la ejecución remota de código debido a que el nombre de un archivo .php se ejecuta. sendfromfile.php tiene una combinación de subida de archivos sin restricciones e inyección de código.
CVE-2017-3980
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
04/02/2019
Descripción:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Inftrees.c en zlib (CVE-2016-9840)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Inftrees.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado al aprovechar la aritmética de puntero incorrecta.
Vulnerabilidad en zlib (CVE-2016-9841)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
inffast.c en zlib 1.2.8 puede permitir que atacantes dependientes del contexto causen un impacto no especificado aprovechando una aritmética de puntero incorrecta..
Vulnerabilidad en inflate.c en zlib (CVE-2016-9842)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
La función inflateMark en inflate.c en zlib 1.2.8 podría permitir que los atacantes dependientes del contexto tener un impacto no especificado a través de vectores que implican cambios a la izquierda de enteros negativos.
Vulnerabilidad en la función crc32_big en zlib (CVE-2016-9843)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
La función crc32_big en crc32.c in zlib 1.2.8 podría permitir que atacantes dependientes del contexto causen impactos no especificados mediante vectores que implican cálculos CRC big-endian.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5381)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en program/include/rcmail.php en Roundcube Webmail, versiones 1.1.x anteriores a la 1.1.2, que permitiría a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro _mbox en la URI por defecto.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5382)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
program/steps/addressbook/photo.inc en Roundcube Webmail, en versiones anteriores a la 1.0.6 y 1.1.x anteriores a la 1.1.2, permitiría a usuarios remotos autenticados leer ficheros arbitrarios a través del parámetro _alt parameter cuando cargamos una vCard.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5383)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Roundcube Webmail versiones 1.1.x anteriores a la 1.1.2, permitiría a atacantes remotos obtener información sensible a través de la lectura de ficheros en los directorios (1) config, (2) temp, o (3) logs.