Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en FFmpeg (CVE-2019-13390)
Gravedad:
MediaMedia
Publication date: 07/07/2019
Last modified:
27/07/2020
Descripción:
En FFmpeg versión 4.1.3, hay una división por cero en adx_write_trailer en libavformat/rawenc.c.
Vulnerabilidad en IrfanView (CVE-2017-8369)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), presenta un problema de "Data from Faulting Address controls Branch Selection starting at USER32!wvsprintfA+0x00000000000002f3", lo que podría permitir a atacantes ejecutar código arbitrario por medio de un archivo especialmente diseñado.
Vulnerabilidad en XnView Classic (CVE-2017-8282)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos asistidos por el usuario ejecutar código por medio de un archivo .mov especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en modo "Browser", debido a un "User Mode Write AV near NULL" en el archivo XnView.exe.
Vulnerabilidad en Sublime Text (CVE-2017-8368)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
04/12/2017
Descripción:
Sublime Text versión 3 Build 3126, permite a atacantes asistidos por el usuario causar una denegación de servicio o posiblemente tener otro impacto no especificado por medio de un archivo .mkv especialmente diseñado. Un modelo de amenaza es una víctima que obtiene un archivo especialmente diseñado no seguro desde una ubicación remota y emite varios comandos definidos por el usuario, como es demostrado por Ctrl-A, Delete y Ctrl-Z.
Vulnerabilidad en IrfanView (CVE-2017-8370)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.45, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de Heap y bloqueo de aplicación) al procesar un archivo FlashPix (.FPX), una vulnerabilidad diferente a la CVE-2017-7721.
Vulnerabilidad en XnView Classic (CVE-2017-8381)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite que los atacantes remotos asistidos por el usuario ejecuten código por medio de un archivo .mkv especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en el modo "Browser", debido a un "User Mode Write AV near NULL" en el archivo XnView.exe.
Vulnerabilidad en IrfanView (CVE-2017-8766)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
12/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), permite a atacantes remotos ejecutar código por medio de un archivo .mov especialmente diseñado, debido a un problema de "User Mode Write AV near NULL".
Vulnerabilidad en XnView Classic (CVE-2017-8781)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos asistidos por el usuario ejecutar código por medio de un archivo JPEG 2000 especialmente diseñado que se maneja inapropiadamente durante la apertura de un directorio en el modo "Browser", debido a un problema de "Stack Buffer Overrun".
Vulnerabilidad en FastStone Image Viewer (CVE-2017-8785)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
FastStone Image Viewer versión 6.2, presenta un problema de "Data from Faulting Address may be used as a return value" . Este problema puede ser activado con un archivo JPEG 2000 malformado que es manejado inapropiadamente por el archivo FSViewer.exe. Los atacantes podrían explotar este problema para una DoS (Violación de Acceso) o posiblemente otro impacto no especificado.versión 6.2, presenta un problema de "Data from Faulting Address may be used as a return value" . Este problema puede ser activado con un archivo JPEG 2000 malformado que es manejado inapropiadamente por el archivo FSViewer.exe. Los atacantes podrían explotar este problema para una DoS (Violación de Acceso) o posiblemente otro impacto no especificado.
Vulnerabilidad en Notepad++ (CVE-2017-8803)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
Notepad++ versión 7.3.3 (en 32 bits) con Plugin Hex Editor versión v0.9.5, podría permitir a atacantes asistidos por el usuario ejecutar código por medio de un archivo especialmente diseñado, debido a un problema de "Data from Faulting Address controls Code Flow". Un modelo de amenaza es una víctima que obtiene un archivo especialmente diseñado no seguro desde una ubicación remota y emite varios comandos definidos por el usuario.
Vulnerabilidad en FastStone Image Viewer (CVE-2017-8826)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
17/07/2017
Descripción:
FastStone Image Viewer versión 6.2, presenta un problema de "User Mode Write AV", posiblemente relacionado con la función jpeg_mem_term en el archivo jmemnobs.c en biblioteca libjpeg. Este problema puede ser activado con un archivo JPEG malformado que es manejado inapropiadamente por el archivo FSViewer.exe. Los atacantes podrían aprovechar este problema para una DoS (Violación de Acceso) o posiblemente otro impacto no especificado.
Vulnerabilidad en IrfanView (CVE-2017-9528)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x0000000000000f53".
Vulnerabilidad en IrfanView (CVE-2017-9530)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
08/11/2017
Descripción:
IrfanView versión 4.44 (en 32 bits), podría permitir a atacantes causar una denegación de servicio o ejecutar código arbitrario por medio de un archivo especialmente diseñado, relacionado a "Data from Faulting Address is used as one or more arguments in a subsequent Function Call starting at ntdll_77df0000!LdrpResCompareResourceNames+0x0000000000000150."
Vulnerabilidad en IrfanView (CVE-2017-9531)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX+0x000000000000176c".
Vulnerabilidad en IrfanView (CVE-2017-9532)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX+0x0000000000001555.".
Vulnerabilidad en IrfanView (CVE-2017-9533)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!DE_Decode+0x0000000000000a9b."
Vulnerabilidad en IrfanView (CVE-2017-9534)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000017426".
Vulnerabilidad en IrfanView (CVE-2017-9535)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!GetPlugInInfo+0x0000000000016e53".
Vulnerabilidad en IrfanView (CVE-2017-9536)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a una "Read Access Violation on Control Flow starting at FPX!FPX_GetScanDevicePropertyGroup+0x00000000000014eb."
Vulnerabilidad en IrfanView (CVE-2017-9873)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a una "Read Access Violation on Control Flow starting at FPX!GetPlugInInfo+0x0000000000012bf2."
Vulnerabilidad en XnView Classic (CVE-2017-9529)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
10/07/2017
Descripción:
XnView Classic para Windows versión 2.40, permite a atacantes remotos ejecutar código por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at Xfpx+0x0000000000004efd."
Vulnerabilidad en IrfanView (CVE-2017-9874)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!FPX_GetScanDevicePropertyGroup+0x0000000000007822."
Vulnerabilidad en IrfanView (CVE-2017-9875)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
11/07/2017
Descripción:
IrfanView versión 4.44 (en 32 bits) con Plugin FPX versión 4.46, permite a atacantes ejecutar código arbitrario o causar una denegación de servicio por medio de un archivo .fpx especialmente diseñado, relacionado a un "User Mode Write AV starting at FPX!DE_Decode+0x0000000000000cdb."
Vulnerabilidad en WebSphere (CVE-2017-1144)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
18/07/2017
Descripción:
WebSphere Message Broker de IBM, podría permitir a un usuario local con acceso especializado impedir que el intermediario de mensajes se inicie. ID de IBM X-Force: 122033.
Vulnerabilidad en Jazz Reporting Service (CVE-2017-1157)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
18/07/2017
Descripción:
Jazz Reporting Service (JRS) versiones 5.0 y 6.0 de IBM, podría permitir a un atacante identificado acceder a datos de informes que deberían estar restringidos a usuarios autorizados. ID de IBM X-Force: 122788.
Vulnerabilidad en Rational Team Concert (CVE-2017-1113)
Gravedad:
BajaBaja
Publication date: 05/07/2017
Last modified:
25/07/2017
Descripción:
Rational Team Concert (RTC) versiones 4.0, 5.0 y 6.0 de IBM , es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad deseada que podría conllevar a la revelación de credenciales dentro de una sesión segura. ID de IBM X-Force: 121151.
Vulnerabilidad en Las versiones de Puppet Enterprise (CVE-2017-2294)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
24/05/2018
Descripción:
Las versiones de Puppet Enterprise anteriores a 2016.4.5 o 2017.2.1, no pudieron marcar las claves privadas del servidor MCollective como confidenciales (una funcionalidad agregada en Puppet versión 4.6), ya que los valores de clave podrían ser registrados y almacenados en PuppetDB. Estas versiones utilizan el tipo de datos confidenciales para garantizar que esto no suceda.
Vulnerabilidad en Security Guardium (CVE-2017-1269)
Gravedad:
AltaAlta
Publication date: 05/07/2017
Last modified:
13/07/2017
Descripción:
Security Guardium versiones 10.0 y 10.1 de IBM, es vulnerable a la inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente especialmente diseñadas, que podrían permitirle visualizar, agregar, modificar o eliminar información en la base de datos back-end. ID de IBM X-force: 124744
Vulnerabilidad en grub_memmove (CVE-2017-10929)
Gravedad:
MediaMedia
Publication date: 05/07/2017
Last modified:
19/07/2017
Descripción:
La función grub_memmove en el archivo shlr/grub/kern/misc.c en radare2 versión 1.5.0, permite a atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario creado, posiblemente relacionado con un desbordamiento de lectura en la función grub_disk_read_small_real en el archivo kern/disk.c en GNU GRUB versión 2.02.
Vulnerabilidad en Odoo Community Edition (CVE-2017-10803)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Enterprise Edition versiones 9.0 y 10.0, el manejo no seguro de datos de anonimización en el módulo de Anonimización de Base de Datos permite que los usuarios privilegiados identificados remotos ejecuiten código Python arbitrario, porque es utilizado unpickle.
Vulnerabilidad en Odoo Community Edition (CVE-2017-10804)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
12/07/2017
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Community Edition versiones 9.0 y 10.0, los atacantes remotos pueden omitir la identificación bajo ciertas circunstancias porque los parámetros que contienen caracteres 0x00 están truncados antes de alcanzar la capa de base de datos. Esto ocurre porque es usado Psycopg versión 2.x anterior a 2.6.3.
Vulnerabilidad en En Odoo (CVE-2017-10805)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
En Odoo versión 8.0, Odoo Community Edition versiones 9.0 y 10.0, y Odoo Enterprise Edition versiones 9.0 y 10.0, un control de acceso incorrecto en los tokens OAuth en el módulo OAuth permite a los usuarios identificados secuestrar las sesiones OAuth de otros usuarios.
Vulnerabilidad en TOPdesk (CVE-2017-7276)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
20/07/2017
Descripción:
Se presenta una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en TOPdesk anterior a versiones 5.7.6 y 6.x y versión 7.x anterior a 7.03.019.
Vulnerabilidad en Webmin (CVE-2017-9313)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
10/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en Webmin anterior a la versión 1.850, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro sec en el archivo view_man.cgi, el parámetro referers en el archivo change_referers.cgi, o el parámetro name en el archivo save_user.cgi. NOTA: estos problemas no fueron corregidos en la versión 1.840.
Vulnerabilidad en Humax Digital (CVE-2017-7317)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
07/07/2017
Descripción:
Se ha detectado un problema en los dispositivos Humax Digital HG100 versión 2.0.6. El atacante puede encontrar las credenciales root en el archivo de copia de seguridad, también se conoce como GatewaySettings.bin.
Vulnerabilidad en Humax Digital HG100R (CVE-2017-7316)
Gravedad:
MediaMedia
Publication date: 04/07/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en los dispositivos Humax Digital HG100R versión 2.0.6. Se presenta un problema de tipo XSS en la página 404.
Vulnerabilidad en Humax Digital HG100R (CVE-2017-7315)
Gravedad:
AltaAlta
Publication date: 04/07/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en los dispositivos Humax Digital HG100R versión 2.0.6. Para descargar el archivo de copia de seguridad no es necesario utilizar credenciales, y las credenciales del router se almacenan en texto plano dentro de la copia de seguridad, también se conoce como GatewaySettings.bin.
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6719)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado ejecutar comandos arbitrarios en el sistema operativo host con privilegios root, también se conoce como Inyección de Comando. Más información: CSCvb99406. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.1.28i.BASE 6.2.1.22i.BASE 6.1.32.8i.BASE 6.1.31.3i.BASE 6.1.3.10i.BASE.
Vulnerabilidad en framework Web de Prime Infrastructure (CVE-2017-6725)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework Web de Prime Infrastructure de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCuw65833 CSCuw65837. Versiones Afectadas Conocidas: 2.2(2).
Vulnerabilidad en framework Web de Prime (CVE-2017-6724)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework Web de Prime Infrastructure de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCuw65843. Versiones Afectadas Conocidas: 3.1(0.0).
Vulnerabilidad en Extensible Messaging and Presence Protocol (CVE-2017-6722)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el servicio Extensible Messaging and Presence Protocol (XMPP) de Unified Contact Center Express (UCCx) de Cisco, podría permitir a un atacante remoto no identificado hacerse pasar por un usuario legítimo, también se conoce como una Vulnerabilidad de Autenticación de Texto Sin Cifrar. Más información: CSCuw86638. Versiones Afectadas Conocidas: 10.6(1). Versiones Fijas Conocidas: 11.5(1.10000.61).
Vulnerabilidad en Wide Area Application Services (CVE-2017-6721)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el procesamiento de ingreso de paquetes TCP fragmentados por Wide Area Application Services (WAAS) de Cisco, podría permitir a un atacante remoto no identificado causar que el proceso WAASNET se reinicie inesperadamente, causando una condición de denegación de servicio (DoS). Más información: CSCvc57428. Versiones Afectadas Conocidas: 6.3(1). Versiones Fijas Conocidas: 6.3(0.143) 6.2(3c) 6 6.2(3.22).
Vulnerabilidad en IOS XR de Cisco (CVE-2017-6718)
Gravedad:
AltaAlta
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la CLI del programa IOS XR de Cisco, podría permitir a un atacante local identificado elevar los privilegios al nivel root. Más información: CSCvb99384. Versiones Afectadas Conocidas: 6.2.1.BASE. Versiones Fijas Conocidas: 6.2.11.3i.ROUT 6.2.1.29i.ROUT 6.2.1.26i.ROUT.
Vulnerabilidad en Virtualized Packet Core (CVE-2017-3865)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente IPsec de StarOS de Cisco para Enrutadores ASR 5000 Series de Cisco, podría permitir a un atacante no identificado remoto terminar con todos los túneles activos VPN de IPsec e impedir que se establezcan nuevos túneles, resultando en una condición de denegación de servicio (DoS). Productos afectados: Enrutadores ASR 5000 Series , Programa Virtualized Packet Core (VPC). Más información: CSCvc21129. Versiones Afectadas Conocidas: 21.1.0 21.1.M0.65601 21.1.v0. Versiones Fijas Conocidas: 21.2.A0.65754 21.1.b0.66164 21.1.V0.66014 21.1.R0.65759 21.1.M0.65749 21.1.0.66030 21.1.0.
Vulnerabilidad en Identity Services Engine (CVE-2017-6605)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) reflexivos contra un usuario de la interfaz de administración basada en web de un dispositivo afectado . Más información: CSCvc85415. Versiones Afectadas Conocidas: 2.1(0.800).
Vulnerabilidad en SQL de Prime Infrastructure (CVE-2017-6698)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de base de datos SQL de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto identificado impactar la confidencialidad y la integridad de la aplicación ejecutando consultas SQL arbitrarias, también se conoce como Inyección SQL. Más información: CSCvc23892 CSCvc35270 CSCvc35626 CSCvc35630 CSCvc49568. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Prime Infrastructure (CVE-2017-6700)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) reflejado contra un usuario de la interfaz de administración basada en web en un dispositivo afectado. Más información: CSCvc24616 CSCvc35363 CSCvc49574. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Identity Services Engine (CVE-2017-6701)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de aplicación web del portal Identity Services Engine (ISE) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque almacenado de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCvd49141. Versiones Afectadas Conocidas: 2.1(102.101).
Vulnerabilidad en framework (CVE-2017-6702)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework Web de SocialMiner de Cisco, podría permitir a un atacante remoto no identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web de un sistema afectado. Más información: CSCve15285. Versiones Afectadas Conocidas: 11.5(1).
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6703)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la aplicación web en la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante remoto no identificado secuestrar la sesión de otro usuario. Más información: CSCvc90346. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6704)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la aplicación web en la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante remoto identificado conducir descargas de archivos arbitrarias que podrían permitir que el atacante lea archivos del sistema de archivos subyacente. Más información: CSCvc90335. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6705)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el sistema de archivos de la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante local identificado adquirir información confidencial. Más información: CSCvc82973. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en Prime Collaboration Provisioning (CVE-2017-6706)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el subsistema de registro de la herramienta Prime Collaboration Provisioning de Cisco, podría permitir a un atacante local no identificado adquirir información confidencial. Más información: CSCvd07260. Versiones Afectadas Conocidas: 12.1.
Vulnerabilidad en framework (CVE-2017-6715)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Productos afectados: Firepower Management Center de Cisco versiones 5.4.1.x y anteriores. Más información: CSCuy88951. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en framework (CVE-2017-6716)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el código del framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) almacenado contra un usuario de la interfaz web de un sistema afectado. Productos afectados: Programa Cisco Firepower Management Center versiones anteriores a 6.0.0.0. Más información: CSCuy88785. Versiones Afectadas Conocidas: 5.4.1.6.
Vulnerabilidad en framework (CVE-2017-6717)
Gravedad:
BajaBaja
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en el framework web de Firepower Management Center de Cisco, podría permitir a un atacante remoto identificado conducir un ataque de tipo cross-site scripting (XSS) contra un usuario de la interfaz web. Más información: CSCvc38801. Versiones Afectadas Conocidas: 6.0.1.3 6.2.1. Versiones Fijas Conocidas: 6.2.1.
Vulnerabilidad en Request Tracker (CVE-2017-5943)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
07/07/2017
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14 y versión 4.4.x anterior a 4.4.2, permite a atacantes remotos obtener información confidencial sobre los tokens de verificación de problemas de tipo cross-site request forgery (CSRF) por medio de una URL creada.
Vulnerabilidad en Request Tracker (CVE-2017-5361)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
02/10/2019
Descripción:
Request Tracker (RT) versión 4.x anterior a 4.0.25, versión 4.2.x anterior a 4.2.14, y versión 4.4.x anterior a 4.4.2, no usa un algoritmo de comparación de tiempo constante para secretos, lo que facilita a los atacantes remotos obtener información confidencial de contraseña de usuario por medio de un ataque al canal lateral de sincronización.
Vulnerabilidad en Data ONTAP (CVE-2016-3400)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
30/08/2017
Descripción:
Data ONTAP versiones 8.1 y 8.2 de NetApp, cuando operan en modo 7, permiten a atacantes de tipo man-in-the-middle obtener información confidencial, alcanzar privilegios o causar una denegación de servicio por medio de vectores relacionados con el protocolo SMB.
Vulnerabilidad en NC250 (CVE-2017-10796)
Gravedad:
BajaBaja
Publication date: 02/07/2017
Last modified:
19/07/2017
Descripción:
En los dispositivos NC250 con firmware hasta la versión 1.2.1 build 170515 de TP-Link, cualquier persona puede visualizar vídeo y audio sin identificación por medio de una URL rtsp://admin@yourip:554/h264_hd.sdp.
Vulnerabilidad en Prime Infrastructure (PI) (CVE-2017-6662)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de usuario basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto identificado acceder a la información almacenada en el sistema afectado, así como a realizar ejecución de código remota. El atacante necesita tener credenciales de usuario válidas. La vulnerabilidad es debido al control inapropiado de las entradas de tipo XML External Entity (XXE) cuando se analiza un archivo XML. Un atacante podría explotar esta vulnerabilidad mediante el convencimiento del administrador de un sistema afectado para importar un archivo XML especialmente diseñado con entradas maliciosas que podrían permitir al atacante leer y escribir archivos y ejecutar código remoto dentro de la aplicación, también se conoce como Inyección XML. El software Prime Infrastructure en las versiones 1.1 hasta 3.1.6 de Cisco es vulnerable. El software de EPNM en las versiones 1.2, 2.0 y 2.1 de Cisco son vulnerables. IDs de bug de Cisco: CSCvc23894 CSCvc49561.
Vulnerabilidad en La función III_i_stereo en el archivo layer3.c en mpglib (CVE-2017-9870)
Gravedad:
MediaMedia
Publication date: 25/06/2017
Last modified:
02/10/2019
Descripción:
La función III_i_stereo en el archivo layer3.c en mpglib, tal como es usado en libmpgdecoder.a en LAME versión 3.99.5 y otros productos, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer y bloqueo de aplicación) por medio de un archivo de audio especialmente diseñado que se maneja inapropiadamente en el código para el caso "block_type == 2", un problema similar al CVE-2017-11126.
Vulnerabilidad en Sterling B2B Integrator Standard Edition (CVE-2017-1131)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM , podría permitir a un usuario identificado obtener información confidencial mediante el uso de comandos HTTP especialmente creados y no compatibles. ID de IBM X-Force: 121375.
Vulnerabilidad en Sterling B2B Integrator Standard Edition (CVE-2017-1347)
Gravedad:
MediaMedia
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM, es vulnerable a la inyección SQL. Un atacante remoto podría enviar instrucciones SQL especialmente diseñadas, lo que podría permitir al atacante ver, agregar, modificar o eliminar información en la base de datos back-end. ID de IBM X-Force: 126462.
Vulnerabilidad en JasPer (CVE-2017-9782)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
25/09/2020
Descripción:
JasPer versión 2.0.12, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen creada, relacionada con la función jp2_decode en el archivo libjasper/jp2/jp2_dec.c.
Vulnerabilidad en Cámara HD para Interiores C1 de Foscam (CVE-2017-2831)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
27/06/2017
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer explotable en la interfaz de administración web utilizada por la Cámara HD para Interiores C1 de Foscam ejecutando el firmware de la aplicación versión 2.52.2.37. Una petición HTTP especialmente diseñada puede causar un desbordamiento de búfer resultando en la sobreescritura de datos arbitrarios. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en C1 de Foscam (CVE-2017-2830)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
27/06/2017
Descripción:
Se presenta una vulnerabilidad de desbordamiento de búfer explotable en la interfaz de administración web utilizada por la Cámara HD para Interiores C1 de Foscam ejecutando el firmware de la aplicación versión 2.52.2.37. Una petición HTTP especialmente creada puede causar un desbordamiento de búfer resultando en la sobreescritura de datos arbitrarios. Un atacante puede simplemente enviar una petición HTTP al dispositivo para desencadenar esta vulnerabilidad.
Vulnerabilidad en radare2 (CVE-2017-9762)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
27/06/2017
Descripción:
La función cmd_info en el archivo libr/core/cmd_info.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de la memoria previamente liberada y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado.
Vulnerabilidad en radare2 (CVE-2017-9761)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
27/06/2017
Descripción:
La función find_eoq en el archivo libr/core/cmd.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado.
Vulnerabilidad en sh_elf_set_mach_from_flags (CVE-2017-9744)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función sh_elf_set_mach_from_flags en el archivo bfd/elf32-sh.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tienen otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en _bfd_vms_slurp_etir (CVE-2017-9745)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función _bfd_vms_slurp_etir en el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en disassemble_bytes (CVE-2017-9746)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función disassemble_bytes en el archivo objdump.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de la impresión rae insns para este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9747)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
12/08/2017
Descripción:
La función ieee_archive_p en el archivo bfd/eee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador.
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9748)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
11/08/2017
Descripción:
La función ieee_object_p en el archivo bfd/ieee.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, podría permitir a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D". NOTA: esto puede estar relacionado a un bug del compilador.
Vulnerabilidad en GNU Binutils (CVE-2017-9749)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
Las macros *regs* en el archivo opcodes/bfin-dis.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9750)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/rx-decode.opc en GNU Binutils versión 2.28, la falta de comprobaciones de límites para ciertas matrices de escala, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como se demuestra por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9751)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/rl78-decode.opc en GNU Binutils versión 2.28, presenta una macro GETBYTE ilimitada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (CVE-2017-9752)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
En el archivo bfd/vms-alpha.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo en las funciones _bfd_vms_get_value y _bfd_vms_slurp_etir durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (CVE-2017-9753)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función versados_mkobject en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también se conoce como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no inicializa una estructura de datos determinada, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Binary File Descriptor (BFD) (CVE-2017-9754)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
26/06/2017
Descripción:
La función process_otr en el archivo bfd/versados.c en la biblioteca Binary File Descriptor (BFD) (también conocida como libbfd), tal y como es distribuida en GNU Binutils versión 2.28, no comprueba un desplazamiento determinado, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9755)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
En el archivo opcodes/i386-dis.c en GNU Binutils versión 2.28, no considera el número de registros para el modo bnd, lo que permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado , como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en GNU Binutils (CVE-2017-9756)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función aarch64_ext_ldst_reglist en el archivo opcodes/aarch64-dis.c en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".
Vulnerabilidad en Opcodes/score7-dis.c:552 en GNU Binutils (CVE-2017-9743)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
08/01/2018
Descripción:
La función print_insn_score32 en el archivo opcodes/score7-dis.c:552 en GNU Binutils versión 2.28, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un archivo binario especialmente diseñado, como es demostrado por el manejo inapropiado de este archivo durante la ejecución de "objdump -D".