Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en algunas de las configuraciones de TeamBity de JetBrains (CVE-2019-12846)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Un usuario sin los permisos necesarios podría obtener acceso a algunas configuraciones de TeamBity de JetBrains. El problema se solucionó en TeamCity 02.02.2018.
Vulnerabilidad en las configuraciones DSL de Kotlin (CVE-2019-12845)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Las configuraciones DSL de Kotlin generadas permitieron el uso de una conexión sin cifrar para resolver artefactos. El problema se solucionó en JetBrains TeamCity 03.02.2018.
Vulnerabilidad en TeamBity de JetBrains (CVE-2019-12842)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Se detectó un Cross-Site Scripting (XSS) reflejado en una página de usuario en una de las páginas TeamBity de JetBrains. El problema se solucionó en TeamCity 02.02.2018.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14861)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
El control de acceso a los datos indebidos en Odoo Community versión 10.0 y versión 11.0 y Odoo Enterprise versión 10.0 y versión 11.0 permite a los usuarios autenticados realizar una exportación CSV de las contraseñas seguras de hash de otros usuarios.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14862)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Un control de acceso incorrecto en el sistema de plantillas de correo en Odoo Community versión 11.0 y versiones anteriores y Odoo Enterprise versión 11.0 y versiones anteriores permite a los usuarios internos autenticados eliminar menuitems arbitrarios a través de una solicitud RPC diseñada.
Vulnerabilidad en Odoo Community (CVE-2018-14863)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
El control de acceso incorrecto en el marco de RPC en Odoo Community 8.0 a 11.0 y Odoo Enterprise 9.0 a 11.0 permite a los usuarios identificados llamar a funciones privadas a través de RPC.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14864)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
El control de acceso incorrecto en los paquetes de activos en Odoo Community 9.0 a 11.0 y anteriores y Odoo Enterprise 9.0 a 11.0 y anteriores permite a los usuarios identificados remotamente inyectar un script web arbitrario a través de un adjunto diseñado.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14865)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
El motor de informes en Odoo Community versión 9.0 hasta la versión 11.0 y versiones anteriores y Odoo Enterprise versión 9.0 hasta la versión 11.0 y versiones anteriores no usa opciones seguras al pasar documentos a wkhtmltopdf, lo que permite a los atacantes remotos leer archivos locales.
Vulnerabilidad en Cross-Site (CSRF) (CVE-2019-5630)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
09/10/2019
Descripción:
Se encontró una vulnerabilidad de falsificación de solicitudes en Cross-Site (CSRF) en las versiones 6.5.0 a 6.5.68 de la consola de seguridad InsightVM de Rapid7 Nexpose. Este problema permite a los atacantes aprovechar las vulnerabilidades de CSRF en los puntos finales de la API utilizando Flash para eludir una solicitud de OPCIONES previas al vuelo entre dominios.
Vulnerabilidad en Elite CMS Pro (CVE-2018-12250)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
Se ha descubierto un fallo en Elite CMS Pro versión 2.01. En el parámetro /admin/add_sidebar.php, the ?page= es vulnerable a la inyección de SQL.
Vulnerabilidad en FlexPaper (CVE-2018-11686)
Gravedad:
AltaAlta
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
El Servicio de publicación en FlexPaper (posteriormente denominado FlowPaper) 2.3.6 permite la ejecución remota de código a través de setup.php y change_config.php.
Vulnerabilidad en novaksolutions (CVE-2017-6216)
Gravedad:
MediaMedia
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
novaksolutions / infusionsoft-php-sdk v2016-10-31 es vulnerable a un XSS reflejado en la ejecución del código resultante de leadscoring.php
Vulnerabilidad en inyección de SQL en /wbg/core (CVE-2017-18346)
Gravedad:
AltaAlta
Publication date: 03/07/2019
Last modified:
05/07/2019
Descripción:
La vulnerabilidad de inyección de SQL en /wbg/core/_includes/authorization.inc.php en CMS Web-Gooroo hasta el 2013-01-19 permite a los atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro wbg_login
Vulnerabilidad en Linear eMerge (CVE-2019-7260)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
05/07/2019
Descripción:
Los dispositivos Linear eMerge E3-Series tienen credenciales Cleartext en una base de datos.
Vulnerabilidad en Linear eMerge E3 (CVE-2019-7259)
Gravedad:
MediaMedia
Publication date: 02/07/2019
Last modified:
12/11/2019
Descripción:
Los dispositivos Linear eMerge E3-Series permiten el Desvío de Autorización con revelación de Información.
Vulnerabilidad en Linear eMerge (CVE-2019-7269)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
12/11/2019
Descripción:
Los dispositivos Linear eMerge 50P / 5000P permiten la inyección de comandos identificados con la ejecución de código root.
Vulnerabilidad en DOSBox (CVE-2019-12594)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
07/07/2019
Descripción:
DOSBox 0.74-2 tiene control de acceso incorrecto.
Vulnerabilidad en linear eMerge (CVE-2019-7266)
Gravedad:
AltaAlta
Publication date: 02/07/2019
Last modified:
12/11/2019
Descripción:
Los dispositivos linear eMerge 50P / 5000P permiten la omisión de identificación.
Vulnerabilidad en Nortek Linear eMerge 50P/5000P (CVE-2019-7271)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
05/07/2019
Descripción:
Los dispositivos Nortek Linear eMerge 50P/5000P tienen credenciales predeterminadas.
Vulnerabilidad en Tenable Nessus (CVE-2019-3962)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
05/07/2019
Descripción:
Una vulnerabilidad de inyección de contenidos en Tenable Nessus en versiones anteriores a la 8.5.0 puede permitir que un atacante local autenticado explote esta vulnerabilidad al convencer a otro usuario de Nessus para que vea una URL maliciosa y use Nessus para enviar mensajes fraudulentos. Una explotación con éxito podría permitir al adversario autenticado inyectar texto arbitrario en el estado del feed, que permanecerá guardado después de la expiración de la sesión.
Vulnerabilidad en nxt_utf8_decode en el archivo nxt/nxt_utf8.c en njs usado en NGINX (CVE-2019-13067)
Gravedad:
AltaAlta
Publication date: 29/06/2019
Last modified:
05/07/2019
Descripción:
njs hasta versión 0.3.3, usado en NGINX, presenta una lectura excesiva del búfer en la función nxt_utf8_decode en el archivo nxt/nxt_utf8.c. Este problema ocurre después de que la corrección para el CVE-2019-12207 está en su lugar.
Vulnerabilidad en GetRelativePathToNcx() o GetRelativePathsToXhtmlDocuments() en FlightCrew (CVE-2019-13032)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
15/07/2019
Descripción:
Se detectó un problema en FlightCrew versión v0.9.2 y anteriores. Ocurre una desreferencia del puntero NULL en la función GetRelativePathToNcx() o GetRelativePathsToXhtmlDocuments() cuando es pasado un puntero NULL hacia xc::XMLUri::isValidURI(). Esto afecta al software de terceros (no a Sigil) que utiliza a FlightCrew como una biblioteca.
Vulnerabilidad en notificaciones en LemonLDAP::NG (CVE-2019-13031)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
26/08/2019
Descripción:
LemonLDAP::NG anterior a versión 1.9.20 presenta un problema de tipo XML External Entity (XXE) cuando se envía una notificación al servidor de notificaciones. Por defecto, el servidor de notificaciones no está habilitado y tiene una regla de "deny all".
Vulnerabilidad en Persistent Volume Claim (CVE-2019-10175)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
09/10/2019
Descripción:
Se encontró un fallo en el importador de datos en contenedores en virt-cdi-cloner, versión 1.4, donde la función de clonación asistida por el host no determina si el usuario solicitante tiene permiso para acceder al Reclamo de Volumen Persistente (PVC) en el espacio de nombres de origen. Esto podría permitir a los usuarios clonar cualquier PVC en el clúster en su propio espacio de nombres, permitiendo efectivamente el acceso a los datos de otros usuarios.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14887)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
Un saneamiento inadecuado de la cabecera Host en el componente de enrutamiento dbfilter en Odoo Community versión 11.0 y versiones anteriores y Odoo Enterprise versión 11.0 y anteriores permite que los atacantes remotos denieguen el acceso al servicio y revelar los nombres de base de datos mediante una petición creada.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14886)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
El procesador de descripción de módulos en Odoo Community versión 11.0 y versiones anteriores y Odoo Enterprise versión 11.0 y versiones anteriores no deshabilita la inclusión de archivos locales de RST, lo que permite a los usuarios autenticados privilegiados leer archivos locales a través de una descripción de módulo manipulada.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14885)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
Un control de acceso incorrecto en el componente Database Manager en Odoo Community versión 10.0 y versión 11.0 y Odoo Enterprise versión 10.0 y versión 11.0 permite que un atacante remoto recuperar una copia de la base de datos sin conocer la contraseña de super-administrador. Tiene éxito un contraseña arbitraria.
Vulnerabilidad en Odoo Community y Odoo Enterprise (CVE-2018-14868)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
Un control de acceso incorrecto en el módulo de cifrado de las contraseñas en Odoo Community versión 9.0 y Odoo Enterprise versión 9.0 permite a los atacantes autenticados cambiar la contraseña de otros usuarios sin conocer su contraseña actual mediante una llamada RPC manipulada.
Vulnerabilidad en Odoo Community (CVE-2018-14867)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
El control de acceso incorrecto en el sistema de mensajería del portal en Odoo Community versiones 9.0 y 10.0 y Odoo Enterprise versiones 9.0 y 10.0 permite a los atacantes remotos publicar mensajes en nombre de los clientes y adivinar los valores de los atributos de los documentos, a través de parámetros diseñados.
Vulnerabilidad en Lexmark (CVE-2018-15519)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
Varios dispositivos Lexmark tienen un desbordamiento de búfer (problema 1 de 2).
Vulnerabilidad en IBM BigFix Inventory (CVE-2019-4369)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
09/10/2019
Descripción:
IBM BigFix Inventory v9 (SUA v9 / ILMT v9) divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. ID de IBM X-Force: 161807.
Vulnerabilidad en RockOA (CVE-2019-9846)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
RockOA versión 1.8.7 permite a los atacantes remotos obtener información confidencial porque el método webmain / webmainAction.php publictreestore construye una cláusula WHERE de SQL de forma poco segura mediante el uso de los parámetros pidfields e idfields, también conocido como inyección SQL background.
Vulnerabilidad en Lexmark (CVE-2018-15520)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
05/07/2019
Descripción:
Varios dispositivos Lexmark tienen un desbordamiento de búfer (problema 2 de 2).
Vulnerabilidad en keyfile en Glib de GNOME (CVE-2019-13012)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
29/07/2019
Descripción:
La back-end de configuración de keyfile en GLib (también se conoce como glib2.0) anterior a versión 2.60.0 de GNOME, crea directorios usando g_file_make_directory_with_parents (kfsb-)dir, NULL, NULL) y archivos utilizando g_file_replace_contents (kfsb-)file, contents, length, NULL, FALSE, G_FILE_CREATE_REPLACE_DESTINATION, NULL, NULL, NULL). En consecuencia, no restringe apropiadamente los permisos de directorio (y archivo). En cambio, para los directorios, son usados permisos 0777; para los archivos, se utilizan permisos de archivo por defecto. Esto es similar a CVE-2019-12450.
Vulnerabilidad en Telus Actiontec WEB6000Q (CVE-2018-15555)
Gravedad:
AltaAlta
Publication date: 28/06/2019
Last modified:
09/10/2019
Descripción:
En los dispositivos Telus Actiontec WEB6000Q versión v1.1.02.22 un atacante puede iniciar sesión con acceso de nivel root con el usuario "root" y una contraseña "admin" utilizando los encabezados UART integrados habilitados.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-7804)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
21/08/2019
Descripción:
Adobe Acrobat and Reader versiones 2019.010.20100 y anteriores, 2019.010.20099 y anteriores, 2017.011.30140 y versión anterior, 2017.011.30138 y versión anterior, 2015.006.30495 y anteriores, y 2015.006.30493 y anteriores, tienen una vulnerabilidad de escritura fuera de límites. Su explotación con éxito podría resultar la ejecución arbitraria de código.
Vulnerabilidad en pipelines de Jenkins (CVE-2017-1000096)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de ejecución de código arbitrario por una protección de sandboxes incompleta. Los constructores, los inicializadores de variables de instancias y los inicializadores de instancias en scripts de Pipeline no están sometidos a mecanismos de protección de sandboxes y podrían ejecutar código arbitrario en consecuencia. Por ejemplo, se podría explotar con usuarios normales de Jenkins con el permiso para configurar Pipelines en Jenkins o con committers de confianza en repositorios que contengan Jenkinsfiles.
Vulnerabilidad en las builds en Jenkins (CVE-2017-1000089)
Gravedad:
MediaMedia
Publication date: 04/10/2017
Last modified:
02/10/2019
Descripción:
Las builds en Jenkins están asociadas a una autenticación que controla los permisos con los que tiene que interactuar la build junto con otros elementos en Jenkins. Con respecto a Pipeline: El plugin Build Step no comprueba la autenticación de las builds que ejecuta y permite que se lleve a cabo cualquier otro proyecto en Jenkins.
Vulnerabilidad en make_secret() en FreeRADIUS (CVE-2017-10978)
Gravedad:
MediaMedia
Publication date: 17/07/2017
Last modified:
03/07/2019
Descripción:
Un problema FR-GV-201 en FreeRADIUS versión 2.x anterior a 2.2.10 y versión 3.x anterior a 3.0.15, permite un "Read / write overflow in make_secret()" y una denegación de servicio.
Vulnerabilidad en OpenSSL (CVE-2016-7055)
Gravedad:
BajaBaja
Publication date: 04/05/2017
Last modified:
02/07/2019
Descripción:
Existe un error de propagación de acarreo en el procedimiento de multiplicación Montgomery Broadwell-specific en OpenSSL 1.0.2 y 1.1.0 en versiones anteriores a la 1.1.0c, que maneja longitudes de entrada divisibles por, pero más largas que 256 bits. El análisis sugiere que los ataques contra las claves privadas RSA, DSA y DH son imposibles. Esto se debe a que dicha subrutina no se utiliza en operaciones con la clave privada y una entrada elegida directamente por el atacante. En caso contrario, el error puede manifestarse como una autenticación transitoria o con errores en la negociación de claves o en un resultado erróneo reproducible en operaciones de clave pública a través de una entrada especialmente diseñada. Entre los algoritmos de Curva Eliptica solo los Brainpool P-512 están afectados y presumiblemente puede atacarse la negociación de claves ECDH. El impacto no se analizó en detalle, ya que los requisitos previos para el ataque se consideran improbables. Notese que varios clientes tienen que elegir la curva en cuestión y el servidor tiene que compartir la clave privada entre ellos, lo que no es un comportamiento por defecto en ningún caso. Incluso en esa situación, sólo los clientes que eligieron la curva se verán afectados.
Vulnerabilidad en la función ScStoragePathFromUrl en el servicio WebDAV en Internet Information Services en Microsoft Windows Server (CVE-2017-7269)
Gravedad:
AltaAlta
Publication date: 27/03/2017
Last modified:
03/07/2019
Descripción:
Desbordamiento de búfer en la función ScStoragePathFromUrl en el servicio WebDAV en Internet Information Services (IIS) 6.0 en Microsoft Windows Server 2003 R2 permite a atacantes remotos ejecutar código arbitrario a través de una cabecera larga comenzando con "If:
Vulnerabilidad en Bundler (CVE-2016-7954)
Gravedad:
AltaAlta
Publication date: 22/12/2016
Last modified:
02/07/2019
Descripción:
Bundler 1.x podría permitir a atacantes remotos inyectar código Ruby arbitrario en una aplicación aprovechando una colisión de nombres de gemas en una fuente secundaria. NOTA: esto podría solapar CVE-2013-0334.
Vulnerabilidad en Samsung SBeam (CVE-2015-4033)
Gravedad:
BajaBaja
Publication date: 06/07/2015
Last modified:
03/07/2019
Descripción:
Samsung SBeam permite a atacantes remotos leer imágenes arbitrarias mediante el aprovechamiento de una conexión NFC para acceder al servidor HTTP en el puerto 15000.
Vulnerabilidad en el plugin Paypal Currency Converter Basic For WooCommerce para WordPress (CVE-2015-5065)
Gravedad:
MediaMedia
Publication date: 24/06/2015
Last modified:
03/07/2019
Descripción:
Vulnerabilidad de recorrido de directorio absoluto en proxy.php en la referencia de moneda de google en el plugin Paypal Currency Converter Basic For WooCommerce anterior a 1.4 para WordPress permite a atacantes remotos leer ficheros arbitrarios a través de un nombre de ruta entero en el parámetro requrl.
Vulnerabilidad en el plugin Encrypted Contact Form para WordPress (CVE-2015-4010)
Gravedad:
MediaMedia
Publication date: 09/06/2015
Last modified:
09/10/2019
Descripción:
Vulnerabilidad de CSRF en el plugin Encrypted Contact Form anterior a 1.1 para WordPress permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que realizan ataques de XSS a través del parámetro iframe_url en una acción Update Page en la página conformconf en wp-admin/options-general.php.
Vulnerabilidad en la implementación CGI en Microsoft Internet Information Services (CVE-2011-5279)
Gravedad:
MediaMedia
Publication date: 23/04/2014
Last modified:
03/07/2019
Descripción:
Vulnerabilidad de inyección CRLF en la implementación CGI en Microsoft Internet Information Services (IIS) 4.x y 5.x en Windows NT y Windows 2000 permite a atacantes remotos modificar variables de entorno en mayúsculas a través de una caracter \n (newline) en una cabecera HTTP.
Vulnerabilidad en Microsoft Internet Information Server (IIS) Services (CVE-2012-2531)
Gravedad:
BajaBaja
Publication date: 13/11/2012
Last modified:
03/07/2019
Descripción:
Microsoft Internet Information Server (IIS) Services v7.5 utiliza permisos débiles para el registro de operaciones, lo que permite descubrir las credenciales a los usuarios locales mediante la lectura de este archivo. Se trata de un problema también conocido como "Vulnerabilidad de divulgación de contraseña".
Vulnerabilidad en Microsoft Internet Information Services (IIS) (CVE-2010-3972)
Gravedad:
AltaAlta
Publication date: 23/12/2010
Last modified:
03/07/2019
Descripción:
La función TELNET_STREAM_CONTEXT::OnSendData en el manejador de protocolo FTP (ftpsvc.dll) para Microsoft Internet Information Services (IIS) v7.5 permite a atacantes remoso causar una denegación de servicio (caída) y probablemente ejecutar código de su elección a través de peticiones FTP manipuladas que provocan una corrupción de memoria. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Vulnerabilidad en Microsoft Internet Information Services (IIS) v5.1 en Windows XP SP3 (CVE-2010-2731)
Gravedad:
MediaMedia
Publication date: 15/09/2010
Last modified:
03/07/2019
Descripción:
Vulnerabilidades no especificadas en Microsoft Internet Information Services (IIS) v5.1 en Windows XP SP3, cunado está habilitado directory-based Basic Authentication, permite a los atacantes remotos saltar las restricciones de acceso y ejecutar ficheros ASP a través de peticiones manipuladas, también conocido como "Directory Authentication Bypass Vulnerability".
Vulnerabilidad en Microsoft Internet Information Services (IIS) v7.5 (CVE-2010-2730)
Gravedad:
AltaAlta
Publication date: 15/09/2010
Last modified:
03/07/2019
Descripción:
Desbordamiento de buffer en Microsoft Internet Information Services (IIS) v7.5, cuando está habilitado FastCGI, permite a los atacantes remotos ejecutar código a su elección a través de cabeceras manipuladas en una petición, también conocido como "Request Header Buffer Overflow Vulnerability".
Vulnerabilidad en Microsoft Internet Information Services (IIS) v5.1, v6.0, v7.0, y v7.5 (CVE-2010-1899)
Gravedad:
MediaMedia
Publication date: 15/09/2010
Last modified:
03/07/2019
Descripción:
Vulnerabilidad de consumo en la pila en la aplicación ASP de Microsoft Internet Information Services (IIS) v5.1, v6.0, v7.0, y v7.5 permite a atacantes remotos causar una denegación de servicio (parada de demonio) a través de peticiones manipuladas, relacionadas con asp.dll, también conocido como "IIS Repeated Parameter Request Denial of Service Vulnerability".
Vulnerabilidad en Microsoft IIS (CVE-2010-1256)
Gravedad:
AltaAlta
Publication date: 08/06/2010
Last modified:
03/07/2019
Descripción:
Vulnerabilidad no especificada en Microsoft IIS 6.0, 7.0 y 7.5 cuando la Protección Extended por Autenticación está habilitada, permite a usuarios autenticados en remoto ejecutar código de su elección mediante vectores desconocidos relacionados con "la comprobación del token" que provocan una corrupción de memoria. También se conoce como "Vulnerabilidad de Corrupción de Memoria en la Autenticación IIS"
Vulnerabilidad en Microsoft Internet Information Services (IIS) (CVE-2003-1582)
Gravedad:
BajaBaja
Publication date: 05/02/2010
Last modified:
03/07/2019
Descripción:
Microsoft Internet Information Services (IIS) v6.0, cuando la resolución DNS es activada para direcciones IP de clientes, pemrite a atacantes remotos ejecutar texto de su elección en el fichero log a través de peticiones HTTP en conjunción con una respuesta DNS manipulada, como quedó demostrado en la secuencia de inyección XSS, relacionados con el tema "Inverse Lookup Log Corruption (ILLC)".
Vulnerabilidad en Microsoft Internet Information Services (CVE-2009-4444)
Gravedad:
MediaMedia
Publication date: 29/12/2009
Last modified:
03/07/2019
Descripción:
Microsoft Internet Information Services (IIS) 5.x y 6.x usa sólo la porción de un nombre de fichero antes de un caracter ; (punto y coma) para determinar la extensión del fichero, lo que permite a atacantes remotos eludir las restricciones de extensión previstas para aplicaciones de subida de ficheros de terceros mediante un nombre de fichero con una primera extensión (1) .asp, (2) .cer o (3) .asa seguida de un punto y coma y una extensión segura, tal y como se ha quedado demostrado al usar asp.dll para manejar un fichero .asp;.jpg.
Vulnerabilidad en Protocolos SSL y TLS (CVE-2009-3555)
Gravedad:
MediaMedia
Publication date: 09/11/2009
Last modified:
03/07/2019
Descripción:
El protocolo TLS y el protocolo SSL v3.0 y posiblemente versiones anteriores, tal y como se usa en Microsoft Internet Information Services (IIS) v7.0, mod_ssl en el servidor HTTP Apache v2.2.14 y anteriores, OpenSSL antes de v0.9.8l, GnuTLS v2.8.5 y anteriores, Mozilla Network Security Services (NSS) v3.12.4 y anteriores, y otros productos, no asocia apropiadamente la renegociación del Handshake SSL en una conexión existente, lo que permite ataques man-in-the-middle en los que el atacante inserta datos en sesiones HTTPS, y posiblemente otro tipo de sesiones protegidas por SSL o TLS, enviando una petición de autenticación que es procesada retroactivamente por un servidor en un contexto post-renegociación. Se trata de un ataque de "inyección de texto plano", también conocido como el problema del "Proyecto Mogul".
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-2521)
Gravedad:
BajaBaja
Publication date: 04/09/2009
Last modified:
03/07/2019
Descripción:
Una vulnerabilidad de consumo de pila en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 7.0, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando list (ls) -R que contiene un comodín que hace referencia a un subdirectorio, seguido por un .. (punto punto), también se conoce como "IIS FTP Service DoS Vulnerability".
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-3023)
Gravedad:
AltaAlta
Publication date: 31/08/2009
Last modified:
03/07/2019
Descripción:
Un desbordamiento de búfer en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 6.0, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un comando NLST (LISTA DE NOMBRES) diseñado que utiliza comodines, conllevando a la corrupción de memoria, también se conoce como "IIS FTP Service RCE and DoS Vulnerability".
Vulnerabilidad en WebDAV en Microsoft Internet Information Services (CVE-2009-1535)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
03/07/2019
Descripción:
La extensión de WebDAV en Microsoft Internet Information Services (IIS) v5.1 y v6.0 permite a atacantes remotos eludir los mecanismos de protección basados en URL, y listar carpetas o leer, crear o modificar archivos, a través de un %c0%af (Unicode / carácter) en una posición arbitraria en la URL, como se ha demostrado mediante la inserción de %c0%af en la ruta inicial de componente "/protected/" para evitar la protección por contraseña en la carpeta protected\ , alias "IIS v5.1 y v6.0 Vulnerabilidad de evasión de autenticación WebDAV".
Vulnerabilidad en IPP en sistemas operativos Microsoft (CVE-2008-1446)
Gravedad:
AltaAlta
Publication date: 14/10/2008
Last modified:
03/07/2019
Descripción:
Desbordamiento de entero en la extensión Internet Printing Protocol (IPP) ISAPI en Microsoft Internet Information Services (IIS) v5.0 hasta v7.0 en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, y Server 2008, permite a atacantes remotos autenticados ejecutar código arbitrario a través de un petición HTTP POST que dispara un conexión IPP de salida desde un servidor Web a la máquina manejada por el atacante, también conocida como "Vulnerabilidad de servicio por Desbordamiento de entero en IPP".
Vulnerabilidad en Microsoft Internet Information Services (IIS) de 5.0 a 7.0, obtención de privilegios (CVE-2008-0074)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
03/07/2019
Descripción:
Vulnerabilidad no especificada en Microsoft Internet Information Services (IIS) de 5.0 a 7.0. Permite a usuarios locales conseguir privilegios a través de vectores desconocidos relacionados a notificaciones de cambios de archivos en las carpetas TPRoot, NNTPFile\Root, or WWWRoot.