Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el comando de migración QMP en QEMU (CVE-2019-12928)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
24/08/2020
Descripción:
** EN DISPUTA ** El comando de migración QMP en QEMU versión 4.0.0 y anteriores es vulnerable a una inyección de comandos del sistema operativo, lo que permite al atacante remoto lograr la ejecución de código, una denegación de servicio, o la divulgación de información mediante el envío de un comando QMP manipulado al servidor de escucha. Nota: Está en discusión si es esto es un problema ya que la interfaz -qmp de QEMU está destinada a ser utilizada por usuarios de confianza. Si uno puede acceder a esta interfaz a través de un socket TCP abierto a Internet, entonces es un problema de configuración inseguro.
Vulnerabilidad en el comando QMP guest_exec en QEMU (CVE-2019-12929)
Gravedad:
AltaAlta
Publication date: 24/06/2019
Last modified:
24/08/2020
Descripción:
**EN DISPUTA** El comando QMP guest_exec en QEMU versión 4.0.0 y anteriores es propenso a la inyección de comandos del sistema operativo, lo que permite al atacante remoto lograr la ejecución de código, una denegación de servicio, o la divulgación de información mediante el envío de un comando QMP manipulado al servidor de escucha. Nota: Está siendo discutida por no ser un problema ya que la interfaz -qmp de QEMU está destinada a ser utilizada por usuarios de confianza. Si uno puede acceder a esta interfaz a través de un socket TCP abierto a Internet, entonces es un problema de configuración inseguro.
Vulnerabilidad en Parso (CVE-2019-12760)
Gravedad:
MediaMedia
Publication date: 06/06/2019
Last modified:
05/07/2019
Descripción:
** EN DISPUTA ** Existe una vulnerabilidad de deserialización en la forma en que el parso a través de 0,4,0 maneja el análisis de la gramática desde el caché. La carga de caché se basa en pickle y, siempre que se pueda escribir un pickle malicioso en un archivo de gramática de caché y que se pueda desencadenar su análisis, este defecto lleva a la Ejecución de Código Arbitrario. NOTA: Esta identificación es cuestionada porque "el directorio caché no está bajo el control del atacante en ninguna configuración común ".
Vulnerabilidad en Se descubrió un problema en el subsistema efi en el kernel de Linux (CVE-2019-12380)
Gravedad:
BajaBaja
Publication date: 28/05/2019
Last modified:
03/08/2020
Descripción:
** EN DISPUTA ** Se descubrió un problema en el subsistema efi en el kernel de Linux hasta la versión 5.1.5. phys_efi_set_virtual_address_map en arch / x86 / platform / efi / efi.c y efi_call_phys_prolog en arch / x86 / platform / efi / efi_64.c manejan mal los errores de asignación de memoria. NOTA: Esta identificación se disputa por no ser un problema porque “Todo el código tocado por el commit referenciado solo se ejecuta en el arranque, antes de que se inicien los procesos del usuario. Por lo tanto, no hay posibilidad de que un usuario sin privilegios lo controle ".
Vulnerabilidad en la función UI Lock en qBittorrent (CVE-2017-12778)
Gravedad:
BajaBaja
Publication date: 09/05/2019
Last modified:
02/07/2019
Descripción:
** EN DISPUTA ** La función UI Lock en qBittorrent versión 3.3.15 es vulnerable a la Omisión de autorización, lo que permite al atacante conseguir acceso no autorizado a las funciones de qBittorrent al manipular el valor del indicador afectado del archivo de configuración en el pathname C:\ Users\\Roaming\qBittorrent nombre de ruta. El atacante debe cambiar el valor del atributo "locked" a "false" dentro de la expresión "Bloqueo". NOTA: Este es un comportamiento intencionado. Ver https://github.com/qbittorrent/qBittorrent/wiki/I-forgot-my-UI-lock-password.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0703)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-33123882.
Vulnerabilidad en la interfaz de usuario de Android (CVE-2017-0704)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en la interfaz de usuario del sistema Android. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-33059280.
Vulnerabilidad en el controlador wi-fi de Broadcom de Android (CVE-2017-0705)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador wi-fi de Broadcom. Producto: Android. Versiones: kernel de Android. ID de Android: A-34973477. Referencias: B-RB # 119898.
Vulnerabilidad en el controlador wi-fi de Broadcom de Android (CVE-2017-0706)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador wi-fi de Broadcom. Producto: Android. Versiones: kernel de Android. ID de Android: A-35195787. Referencias: B-RB # 120532.
Vulnerabilidad en el controlador led de HTC de Android (CVE-2017-0707)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador led de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-36088467.
Vulnerabilidad en el controlador de sonido de HTC de Android (CVE-2017-0708)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el controlador de sonido de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-35384879.
Vulnerabilidad en el controlador del concentrador de sensores de HTC de Android (CVE-2017-0709)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
11/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el controlador del concentrador de sensores de HTC. Producto: Android. Versiones: kernel de Android. ID de Android: A-35468048.
Vulnerabilidad en el tcb de Linux aguas arriba de Android (CVE-2017-0710)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el tcb de Linux aguas arriba. Producto: Android. Versiones: kernel de Android. ID de Android: A-34951864.
Vulnerabilidad en el controlador de red MediaTek (CVE-2017-0711)
Gravedad:
AltaAlta
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador de red MediaTek. Producto: Android. Versiones: kernel de Android. ID de Android: A-36099953. Referencias: M-ALPS03206781.
Vulnerabilidad en FineCMS en el archivo application\core\controller\config.php en los parámetros key_name, key_value y meaning (CVE-2017-10967)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
13/07/2017
Descripción:
En FineCMS antes del 06-07-2017, en el archivo application\core\controller\config.php permite un problema de tipo XSS en los parámetros (1) key_name, (2) key_value y (3) meaning.
Vulnerabilidad en el archivo application/lib/ajax/get_image_data.php en FineCMS (CVE-2017-10973)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
17/07/2017
Descripción:
En FineCMS antes del 06-07-2017, en el archivo application/lib/ajax/get_image_data.php presenta un problema de tipo SSRF, relacionado con las peticiones de archivos sin imagen con un encabezado Host HTTP modificado.
Vulnerabilidad en TeamSpeak Server (CVE-2017-8290)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
12/07/2017
Descripción:
Se ha identificado una potencial vulnerabilidad de desbordamiento de búfer (de un problema de manejo de código BB) en TeamSpeak Server versión 3.0.13.6 (11/08/2016 09:48:33) , que habilita a los usuarios Bloquear a cualquier cliente de WINDOWS que haya cliqueado en un canal vulnerable de un servidor TeamSpeak.
Vulnerabilidad en la función nbd_negotiate en el servidor qemu-nbd en QEMU (CVE-2017-9524)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
29/10/2020
Descripción:
El servidor qemu-nbd en QEMU (también se conoce como Quick Emulator), cuando se ensambló con el soporte del servidor Network Block Device (NBD), permite a los atacantes remotos causar una denegación de servicio (fallo de segmentación y fallo del servidor) aprovechando el fallo para garantizar que toda la inicialización ocurre antes de hablar con un cliente en la función nbd_negotiate.
Vulnerabilidad en la biblioteca lib/ttf.c en la función readBlock() en ttftool de SWFTools (CVE-2017-10976)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
17/07/2017
Descripción:
Cuando SWFTools versión 0.9.2 procesa un archivo creado en ttftool, puede conllevar a una lectura excesiva del búfer en la región heap de la memoria en la función readBlock() en la biblioteca lib/ttf.c.
Vulnerabilidad en la notificación de carga y en el componente myfiles en Lutim (CVE-2017-10975)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Lutim anterior a versión 0.8, podría permitir a atacantes remotos inyectar un script web o HTML arbitrario por medio de un nombre de archivo creado de manera inapropiada en una notificación de carga y en el componente myfiles, si el atacante puede convencer a la víctima para proceder con una carga a pesar de la aparición de una carga útil XSS en el nombre del archivo.
Vulnerabilidad en A16:E20 (CVE-2017-10971)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
03/11/2017
Descripción:
En el servidor X de X.Org antes del 19-06-2017, un usuario autenticado en una Sesión X podría bloquear o ejecutar código en el contexto del servidor X al explotar un desbordamiento de pila en la conversión endianness de Eventos X.
Vulnerabilidad en el manejo de XEvent del servidor X de X.Org (CVE-2017-10972)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Datos no inicializados en la conversión endianness en el manejo de XEvent del servidor X de X.Org antes del 19-06-2017, permitieron a usuarios maliciosos autenticados potencialmente acceder a datos privilegiados del servidor X.
Vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS para dispositivos ASR 5000 Series, 5500 Series y 5700 Series de Cisco (CVE-2017-6707)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código command-parsing de la CLI del sistema operativo StarOS de Cisco para dispositivos ASR 5000 Series versión 11.0 hasta 21.0, 5500 Series y 5700 Series de Cisco y el software Virtualized Packet Core (VPC) de Cisco, podría permitir a un atacante local autenticado interrumpir la CLI del StarOS de un sistema afectado y ejecutar comandos shell arbitrarios como usuario root de Linux en el sistema, también se conoce como Inyección de Comandos. La vulnerabilidad existe porque el sistema operativo afectado no hace un saneamiento de los comandos antes de insertarlos en los comandos shell de Linux. Un atacante podría explotar esta vulnerabilidad mediante el envío de un comando creado de la CLI para su ejecución en un comando shell de Linux como un usuario root. ID de Bug de Cisco: CSCvc69329, CSCvc72930.
Vulnerabilidad en la funcionalidad de creación de symlink de la herramienta AutoVNF para el Framework Ultra Services de Cisco (CVE-2017-6708)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
Una vulnerabilidad en la funcionalidad de creación de enlaces simbólicos (symlink) de la herramienta AutoVNF para el Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado leer archivos confidenciales o ejecutar código malicioso en un sistema afectado. La vulnerabilidad es debido a la ausencia de verificación de comprobación en la entrada que es usada para crear enlaces simbólicos. Esta vulnerabilidad afecta a todas las versiones del Framework Ultra Services anteriores a las 5.0.3 y 5.1 de Cisco. ID de Bug de Cisco: CSCvc76654.
Vulnerabilidad en la herramienta AutoVNF para el Framework Ultra Services de Cisco (CVE-2017-6709)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la herramienta AutoVNF para el Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado acceder a las credenciales administrativas de las implementaciones de Elastic Services Controller (ESC) y OpenStack de Cisco, en un sistema afectado. La vulnerabilidad se debido a que el software afectado registra las credenciales administrativas en texto sin cifrar para los propósitos de implementación de ESC y OpenStack de Cisco. Un atacante podría explotar esta vulnerabilidad accediendo a la URL de AutoVNF para la ubicación donde se almacenan los archivos de registro y posteriormente acceder a las credenciales administrativas que están almacenadas en texto sin cifrar en esos archivos de registro. Esta vulnerabilidad afecta a todas las versiones de Framework Ultra Services anteriores a las 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvc76659.
Vulnerabilidad en el Servicio de Automatización Ultra (UAS) del Framework Ultra Services de Cisco (CVE-2017-6711)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Servicio de Automatización Ultra (UAS) del Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso no autorizado a un dispositivo específico. La vulnerabilidad es debido a una configuración por defecto no segura del servicio ZooKeeper de Apache usado por el software afectado. Un atacante podría explotar esta vulnerabilidad accediendo al dispositivo afectado por medio de la red orchestrator. Una explotación podría permitirle al atacante conseguir acceso a los nodos de datos de ZooKeeper (znodos) e influenciar el comportamiento de la funcionalidad high-availability del sistema. Esta vulnerabilidad afecta a todas las versiones del Framework Ultra Services UAS anteriores a las 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvd29395.
Vulnerabilidad en el sistema de archivos en Elastic Services Controller de Cisco (CVE-2017-6712)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en ciertos comandos de Elastic Services Controller de Cisco, podría permitir a un atacante remoto autenticado elevar los privilegios a root y ejecutar comandos peligrosos en el servidor. La vulnerabilidad ocurre porque un usuario "tomcat" en el sistema puede ejecutar ciertos comandos shell, permitiéndole sobrescribir cualquier archivo del sistema de archivos y elevar los privilegios a root. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76634.
Vulnerabilidad en la interfaz de usuario en el Framework Play de Elastic Services Controller (ESC) de Cisco (CVE-2017-6713)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el Framework Play de Elastic Services Controller (ESC) de Cisco, podría permitir a un atacante remoto no autenticado conseguir acceso completo al sistema afectado. La vulnerabilidad es debido a las credenciales estáticas y por defecto para la interfaz de usuario ESC de Cisco que se comparten entre las instalaciones. Un atacante que puede extraer las credenciales estáticas de una instalación existente de ESC de Cisco podría generar un token de sesión de administrador que permita el acceso a todas las instancias de la interfaz de usuario web de ESC. Esta vulnerabilidad afecta a Elastic Services Controller anterior a las versiones 2.3.1.434 y 2.3.2 de Cisco. ID de BUG de Cisco: CSCvc76627.
Vulnerabilidad en el servicio AutoIT de Staging Server del Framework Ultra Services de Cisco (CVE-2017-6714)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el servicio AutoIT de Staging Server del Framework Ultra Services de Cisco, podría permitir a un atacante remoto no autenticado ejecutar comandos shell arbitrarios como usuario root de Linux. La vulnerabilidad es debido a invocaciones shell inapropiadas. Un atacante podría explotar esta vulnerabilidad mediante la creación de entradas de comandos de la CLI para ejecutar comandos shell de Linux como usuario root. Esta vulnerabilidad afecta a todas las versiones de Staging Server de Ultra Services Framework anterior a las versiones 5.0.3 y 5.1 de Cisco. ID de BUG de Cisco: CSCvc76673.
Vulnerabilidad en el archivo .rle en IrfanView (en 32 bits) (CVE-2017-10729)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlpWaitOnCriticalSection+0x0000000000000121."
Vulnerabilidad en el archivo .flv en Winamp de NullSoft (CVE-2017-10728)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
21/07/2017
Descripción:
Winamp versión 5.666 Build 3516 (en x86), podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .flv creado, relacionado a el "Error Code (0xe06d7363) starting at wow64!Wow64NotifyDebugger+0x000000000000001d."
Vulnerabilidad en el archivo .flv en Winamp de NullSoft (CVE-2017-10725)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
07/07/2017
Descripción:
Winamp versión 5.666 Build 3516 (en x86), permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .flv creado, relacionado a "Data from Faulting Address controls Code Flow starting at in_flv!winampGetInModule2+0x00000000000009a8."
Vulnerabilidad en el archivo .flv en Winamp de NullSoft (CVE-2017-10726)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
21/07/2017
Descripción:
Winamp versión 5.666 Build 3516 (en x86), podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .flv creado, relacionado a ""Data from Faulting Address may be used as a return value starting at f263!GetWinamp5SystemComponent+0x0000000000001951."
Vulnerabilidad en el archivo .flv en Winamp de NullSoft (CVE-2017-10727)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
21/07/2017
Descripción:
Winamp versión 5.666 Build 3516 (en x86), podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .flv creado, relacionado a "Data from Faulting Address controls Branch Selection starting at in_mp3!DeleteAudioDecoder+0x000000000000762f.".
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10730)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at FORMATS!GetPlugInInfo+0x0000000000007d96."
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10731)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at FORMATS!GetPlugInInfo+0x0000000000007d80."
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10732)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpAllocateHeap+0x0000000000000429."
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10733)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpEnterCriticalSectionContended+0x0000000000000031."
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10734)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a un "Invalid Handle starting at wow64!Wow64NotifyDebugger+0x000000000000001d."
Vulnerabilidad en el archivo .rle en IrfanView (CVE-2017-10735)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x00000000000003ca."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10736)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at msvcrt!_VEC_memzero+0x000000000000006a."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10737)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000002e6."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10738)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x000000002f32332f called from KERNELBASE!CompareStringW+0x0000000000000082."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10739)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x000000000c1b541c called from xnview+0x00000000003826ec."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10740)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlRbInsertNodeEx+0x000000000000002d."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10741)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlpWaitOnCriticalSection+0x0000000000000121."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10742)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Data Execution Prevention Violation starting at Unknown Symbol @ 0x00000000380a0500 called from ntdll_77df0000!LdrxCallInitRoutine+0x0000000000000016."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10743)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a "Stack Buffer Overrun (/GS Exception) starting at ntdll_77df0000!LdrpInitializeNode+0x000000000000015b."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10744)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a una "Read Access Violation on Control Flow starting at COMCTL32!CToolTipsMgr::s_ToolTipsWndProc+0x0000000000000032."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10745)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "Stack Buffer Overrun (/GS Exception) starting at ntdll_77df0000!RtlProcessFlsData+0x00000000000000b0."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10746)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at ntdll_77df0000!RtlEnterCriticalSection+0x0000000000000012."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10747)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at xnview+0x000000000037a8aa."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10748)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV starting at xnview+0x000000000022bf8d."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10749)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV near NULL starting at wow64!Wow64NotifyDebugger+0x000000000000001d."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10750)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .rle creado, relacionado a un "User Mode Write AV near NULL starting at ntdll_77df0000!RtlEnterCriticalSection+0x0000000000000012."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10751)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at GDI32!GenericEngineGetGlyphs+0x0000000000000133."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10752)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpLowFragHeapFree+0x000000000000001f."
Vulnerabilidad en archivo .rle en XnView Classic para Windows (CVE-2017-10753)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByMapping+0x0000000000000046."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10754)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpEnterCriticalSectionContended+0x0000000000000031."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10755)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpInitializeThread+0x000000000000010b."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10756)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpRemoveUCRBlock+0x0000000000000046."
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10757)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000001b6".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10758)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCoalesceFreeBlocks+0x00000000000004b4".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10759)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpInsertDependencyRecord+0x0000000000000039".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10760)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente no especificado otro impacto por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at COMCTL32!SetStatusText+0x0000000000000029".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10761)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpAllocateHeap+0x0000000000000429".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10762)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpAllocateHeap+0x000000000000042f".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10763)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByHandle+0x0000000000000031".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10764)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente no especificado otro impacto por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at COMCTL32!Tab_OnGetItem+0x000000000000002f".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10765)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at IMM32!ImmLockImeDpi+0x0000000000000050".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10766)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at GDI32!ScriptStringAnalyse+0x00000000000001c8".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10767)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at KERNELBASE!StateObjectListFind+0x0000000000000005".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10768)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpInsertFreeBlock+0x00000000000001ca".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10769)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!memcmp+0x0000000000000018" (sin inicialización RPC).
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10770)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCreateSplitBlock+0x000000000000053a".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10771)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpCreateSplitBlock+0x0000000000000510".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10772)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!memcmp+0x0000000000000018" (con inicialización RPC).
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10773)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at MSCTF!_CtfImeCreateThreadMgr+0x00000000000000a8".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10774)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at KERNELBASE!FindSortHashNode+0x0000000000000040".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10775)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a una "Read Access Violation starting at GDI32!ScriptGetCMapWithSurrogate+0x00000000000001cb".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10776)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a una "Read Access Violation starting at ntdll_77df0000!LdrShutdownProcess+0x0000000000000130".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10777)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000372b24".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10778)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000233125".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10779)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000013a20".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10780)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at xnview+0x0000000000372b4a".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10781)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!LdrpFindLoadedDllByName+0x00000000000000a5".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10782)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x00000000000003ca".
Vulnerabilidad en el archivo .rle en XnView Classic para Windows (CVE-2017-10783)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .rle creado, relacionado a "Data from Faulting Address controls Branch Selection starting at ntdll_77df0000!RtlpFreeHeap+0x0000000000000393".
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10924)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx creado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000a529".
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10925)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .fpx creado, relacionado a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at FPX!FPX_GetScanDevicePropertyGroup+0x000000000000b3ae".
Vulnerabilidad en el archivo .fpx en IrfanView con Plugin FPX (CVE-2017-10926)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
03/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.47, podría permitir a los atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .fpx creado, relacionado a una "Read Access Violation starting at wow64!Wow64NotifyDebugger+0x000000000000001d".
Vulnerabilidad en la Interfaz de Usuario Web en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9986)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120552.
Vulnerabilidad en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9988)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120554.
Vulnerabilidad en IBM Jazz Foundation Reporting Service (JRS) (CVE-2016-9989)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IBM Jazz Foundation Reporting Service (JRS) versiones 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 120555.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Team Concert (CVE-2016-9733)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
IBM Team Concert (RTC) versiones 4.0, 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 119762.
Vulnerabilidad en la Interfaz de Usuario Web en IBM Team Concert (RTC) (CVE-2016-9746)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
IBM Team Concert (RTC) versiones 4.0, 5.0 y 6.0, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, y por lo tanto, alterar la funcionalidad deseada conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 119821.
Vulnerabilidad en la función make_response en el archivo drivers/block/xen-blkback/blkback.c en el kernel de Linux (CVE-2017-10911)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
07/09/2018
Descripción:
La función make_response en el archivo drivers/block/xen-blkback/blkback.c en el kernel de Linux anterior a versión 4.11.8, permite a los usuarios del sistema operativo invitado obtener información confidencial de la memoria del kernel del sistema operativo host (u otro sistema operativo invitado) mediante el aprovechamiento de la copia de campos de relleno no inicializados en estructuras de respuesta de la interfaz del bloque Xen, también se conoce como XSA-216.
Vulnerabilidad en context-switch de vCPU en Xen (CVE-2017-10916)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
La implementación context-switch de vCPU en Xen hasta la versión 4.8.x, interactúa inapropiadamente con las funcionalidades Memory Protection Extensions (MPX) y Protection Key (PKU), lo que facilita a los usuarios del sistema operativo invitado superar a la ASLR y a otros mecanismos de protección, también se conoce como XSA-220.
Vulnerabilidad en el canal de eventos sondeados en Xen (CVE-2017-10917)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
03/11/2017
Descripción:
Xen hasta la versión 4.8.x, no comprueba los números de puerto de los puertos del canal de eventos sondeados, lo que permite a los usuarios del sistema operativo invitado causar una denegación de servicio (desreferencia del puntero NULL y bloqueo del sistema operativo del host) o posiblemente obtener información confidencial, también se conoce como XSA-221.
Vulnerabilidad en el Hypervisor en Xen (CVE-2017-10919)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
Xen hasta la versión 4.8.x, maneja inapropiadamente la inyección de interrupción virtual, que permite a los usuarios del sistema operativo invitado causar una denegación de servicio (bloqueo del hypervisor), también se conoce como XSA-223.
Vulnerabilidad en el Hypervisor en Xen (CVE-2017-10923)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
21/08/2017
Descripción:
Xen hasta la versión 4.8.x, no comprueba un índice de matriz vCPU sobre el envío de un SGI, lo que permite a los usuarios del sistema operativo invitado causar una denegación de servicio (bloqueo del hypervisor), también se conoce como XSA-225.