Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Jazz for Service Management (CVE-2019-4193)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
15/07/2019
Descripción:
Jazz for Service Management versiones 1.1.3 y 1.1.3.2 de IBM, almacena información confidencial en parámetros URL. Esto podría conllevar a la divulgación de información si terceros no autorizados presentan acceso a las URL por medio de los registros del servidor, el encabezado de referencia o el historico del navegador. IBM X-force ID: 159032.
Vulnerabilidad en Intersystems, (CVE-2018-17150)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
Caché versión 2017.2.2.865.0 de Intersystems, permite un problema de tipo XSS.
Vulnerabilidad en Intersystems, (CVE-2018-17151)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
Caché versión 2017.2.2.865.0 de Intersystems, permite un Control de Acceso Incorrecto.
Vulnerabilidad en Intersystems (CVE-2018-17152)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
Caché versión 2017.2.2.865.0 de Intersystems, permite un problema de tipo XXE.
Vulnerabilidad en ManageEngine AssetExplorer de Zoho (CVE-2019-12596)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
25/07/2019
Descripción:
Se detectó un problema en ManageEngine AssetExplorer de Zoho. Se presenta un problema de tipo XSS por medio del archivo SoftwareListView.do con el parámetro swType o swComplianceType.
Vulnerabilidad en ManageEngine AssetExplorer de Zoho (CVE-2019-12595)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
25/07/2019
Descripción:
Se detectó un problema en ManageEngine AssetExplorer de Zoho. Se presenta un problema de tipo XSS por medio del parámetro RCSettings.do rdsName.
Vulnerabilidad en Zoho ManageEngine ServiceDesk Plus (CVE-2019-12539)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
Se detectó un problema en el componente Purchase de ManageEngine ServiceDesk Plus de Zoho. Se presenta un problema de tipo XSS por medio del campo de búsqueda SearchN.do, una vulnerabilidad diferente a CVE-2019-12189.
Vulnerabilidad en ManageEngine AssetExplorer de Zoho (CVE-2019-12597)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
25/07/2019
Descripción:
Se detectó un problema en ManageEngine AssetExplorer de Zoho. Se presenta un problema de tipo XSS por medio del archivo ResourcesAttachments.jsp con el parámetro pageName.
Vulnerabilidad en Appointment Hour Booking (CVE-2019-13505)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
16/07/2019
Descripción:
El plugin Appointment Hour Booking versión 1.1.44 para WordPress, permite una vulnerabilidad de tipo XSS por medio del campo E-mail, como es demostrado por email_1.
Vulnerabilidad en Exiv2::MrwImage::readMetadata (CVE-2019-13504)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
Hay una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata en el archivo mrwimage.cpp en Exiv2 hasta versión 0.27.2.
Vulnerabilidad en mongoose.c (CVE-2019-13503)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
12/07/2019
Descripción:
La función mq_parse_http en el archivo mongoose.c en Mongoose versión 6.15, presenta una lectura en exceso del búfer en la región heap de la memoria.
Vulnerabilidad en DIR-818LW con firmware (CVE-2019-13482)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
27/08/2019
Descripción:
Se detectó un problema en los dispositivos DIR-818LW con firmware versión 2.06betab01 de D-Link. Se presenta una inyección de comando en HNAP1 (explotable con identificación) por medio de metacaracteres de shell en el campo Type a SetWanSettings.
Vulnerabilidad en DIR-818LW con firmware (CVE-2019-13481)
Gravedad:
AltaAlta
Publication date: 10/07/2019
Last modified:
12/07/2019
Descripción:
Se detectó un problema en los dispositivos DIR-818LW con firmware versión 2.06betab01 de D-Link. Se presenta una inyección de comando en HNAP1 (explotable con identificación) por medio de metacaracteres de shell en el campo MTU en SetWanSettings.
Vulnerabilidad en CE/EE (CVE-2018-19583)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
16/07/2019
Descripción:
CE/EE, versiones 8.0 hasta 11.x anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, registraría tokens de acceso en los registros Workhorse, permitiendo a los administradores con acceso a los registros visualizar otros tokens de usuario.
Vulnerabilidad en webhooks en CE y EE de GitLab (CVE-2018-19571)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
CE/EE, versiones 8.18 hasta 11.x anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de GitLab, son susceptibles a una vulnerabilidad de tipo SSRF en los webhooks.
Vulnerabilidad en EE de GitLab (CVE-2018-19578)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
EE de GitLab, versiones 11.5 anteriores a 11.5.1, es vulnerable a un problema de referencia de objeto no seguro lo que permite a un usuario con privilegios Reporter visualizar la página de Jaeger Tracing Operations .
Vulnerabilidad en EE versión 11.5 de GitLab (CVE-2018-19579)
Gravedad:
BajaBaja
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
EE versión 11.5 de GitLab, es susceptible a una vulnerabilidad de tipo XSS persistente en la página Operations. Esto se corrige en versión 11.5.1.
Vulnerabilidad en GitLab (CVE-2018-19580)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
GitLab versiones anteriores a 11.5.1, 11.4.8 y 11.3.11, no envían un correo electrónico a la dirección de correo electrónico anterior cuando es realizado un cambio de dirección de correo electrónico.
Vulnerabilidad en EE (CVE-2018-19581)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
EE, versiones 8.3 hasta 11.x anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de GitLab, es susceptible a una vulnerabilidad de referencia de objeto no segura que permite a un usuario Guest establecer el peso de un problema que han diseñado.
Vulnerabilidad en EE (CVE-2018-19582)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
EE, versiones 11.4 anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de GitLab, esta afectado por una vulnerabilidad de referencia de objeto directo no segura que permite a un usuario no autorizado publicar los comentarios de una petición de fusión preliminar de otro usuario.
Vulnerabilidad en EE (CVE-2018-19584)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
EE, versiones 11.x y anteriores a 11.3.11, versiones 11.4 y anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de GitLab , es susceptible a una vulnerabilidad de referencia de objeto directo no seguro que permite a los usuarios identificados, pero no autorizados, visualizar detalles de miembros y de hitos de grupos privados.
Vulnerabilidad en MediaWiki (CVE-2019-12466)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
MediaWiki hasta la versión 1.32.1 de Wikimedia, permite un problema de tipo CSRF.
Vulnerabilidad en CE/EE (CVE-2018-19576)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
CE/EE, versiones 8.6 hasta 11.x y anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a un problema de control de acceso que permite a un usuario Guest realizar cambios o eliminar sus propios comentarios sobre un problema, después de que el problema se haya hecho Confidencial.
Vulnerabilidad en CE/EE (CVE-2018-19575)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
CE/EE, versiones 10.1 hasta 11.x y anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a un problema de referencia de objeto directo no seguro que permite al usuario realizar comentarios sobre un problema bloqueado.
Vulnerabilidad en CE/EE (CVE-2018-19574)
Gravedad:
BajaBaja
Publication date: 10/07/2019
Last modified:
16/07/2019
Descripción:
CE/EE, versiones 7.6 hasta 11.x y anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a una vulnerabilidad de tipo XSS en la página de autorización OAuth.
Vulnerabilidad en CE/EE (CVE-2018-19573)
Gravedad:
BajaBaja
Publication date: 10/07/2019
Last modified:
16/07/2019
Descripción:
CE/EE, versiones 10.3 hasta 11.x y anteriores a 11.3.11, versiones 11.4 y anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a una vulnerabilidad de tipo XSS en los campos Markdown por medio de Mermaid.
Vulnerabilidad en CE (CVE-2018-19572)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
CE versión 8.17 y posteriores y EE versión 8.3 y posteriores de GitLab, presenta una condición de carrera de tiempo de comprobación en el tiempo de uso de un symlink que permitiría el acceso no autorizado a archivos en el entorno chroot de Páginas de GitLab. Esto se corrige en las versiones 11.5.1, 11.4.8 y 11.3.11.
Vulnerabilidad en MediaWiki (CVE-2019-12474)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
MediaWiki versiones 1.23.0 hasta 1.32.1 de Wikimedia, presenta una filtración de información. Las respuestas de la API privilegiadas que incluyen si un cambio reciente que ha sido vigilado pueden ser almacenadas públicamente. Se corrigió en las versiones 1.32.2, 1.31.2, 1.30.2 y 1.27.6.
Vulnerabilidad en CE/EE (CVE-2018-19570)
Gravedad:
BajaBaja
Publication date: 10/07/2019
Last modified:
16/07/2019
Descripción:
CE/EE, versiones 11.3 anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a una vulnerabilidad de tipo XSS en los campos Markdown por medio de etiquetas HTML no reconocidas.
Vulnerabilidad en CE/EE (CVE-2018-19569)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
CE/EE, versiones 8.8 hasta 11.x y anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8, y versiones 11.5 anteriores a 11.5.1 de GitLab, son vulnerables a una vulnerabilidad de autorización que permite el acceso a la interfaz de usuario web como usuario mediante un Token de Acceso Personal de cualquier ámbito.
Vulnerabilidad en Community and Enterprise Edition de GitLab (CVE-2018-19493)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
Se descubrió un problema en Community and Enterprise Edition versiones 11.x anteriores a 11.3.11, versiones 11.4.x anteriores a 11.4.8 y versiones 11.5.x anteriores a 11.5.1 de GitLab. Se presenta una vulnerabilidad de tipo XSS persistente en las páginas de entorno debido a la falta de comprobación de entrada y codificación de salida.
Vulnerabilidad en CE/EE (CVE-2018-19577)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
16/07/2019
Descripción:
CE/EE, versiones 8.6 hasta 11.x anteriores a 11.3.11, versiones 11.4 anteriores a 11.4.8 y versiones 11.5 anteriores a 11.5.1 de Gitlab, son susceptibles a una vulnerabilidad de control de acceso incorrecta que muestra a un usuario no autorizado el título y el espacio de nombres de un problema confidencial
Vulnerabilidad en Control de Acceso en Community y Enterprise (CVE-2018-19496)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
Se descubrió un problema en Community and Enterprise Edition versiones 10.x y versiones 11.x anteriores a 11.3.11, versiones 11.4.x anteriores a 11.4.8 y versiones 11.5.x anteriores a 11.5.1 de GitLab. Hay una vulnerabilidad de control de acceso incorrecta que le permite a un usuario con pocos privilegios promover un hito de proyecto a un hito de grupo.
Vulnerabilidad en Community and Enterprise Edition (CVE-2018-19495)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
Se detectó un problema en Community and Enterprise Edition versiones anteriores a 11.3.11, versiones 11.4.x anteriores a 11.4.8 y versiones 11.5.x anteriores a 11.5.1 de GitLab. Se presenta una vulnerabilidad de tipo SSRF en la integración de Prometheus.
Vulnerabilidad en Community and Enterprise Edition (CVE-2018-19494)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
Se detectó un problema en Community and Enterprise Edition versiones 11.x anteriores a 11.3.11, versiones 11.4.x anteriores a 11.4.8 y versiones 11.5.x anteriores a 11.5.1 de GitLab. Hay una vulnerabilidad de acceso incorrecta que permite a un usuario no autorizado visualizar nombres de grupos privados.
Vulnerabilidad en paypal/adaptivepayments-sdk-php (CVE-2017-6217)
Gravedad:
MediaMedia
Publication date: 10/07/2019
Last modified:
11/07/2019
Descripción:
El programa paypal/adaptivepayments-sdk-php versión v3.9.2, es vulnerable a un problema de tipo XSS reflejado en el archivo SetPaymentOptions.php resultando en la ejecución del código.
Vulnerabilidad en snap-confine (CVE-2019-11503)
Gravedad:
MediaMedia
Publication date: 24/04/2019
Last modified:
12/07/2019
Descripción:
snap-confine, como se incluía en snap antes de la versión 2.39, no protegía contra condiciones de carrera en enlaces simbólicos al realizar el chdir() al directorio de trabajo actual del usuario que realiza la llamada, también conocido como "cwd restore permission bypass".
Vulnerabilidad en Business Process Manager (CVE-2017-1140)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
Business Process Manager versiones 8.0 y 8.5 de IBM, son vulnerables a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en BigFix Compliance Analytics (CVE-2017-1179)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
BigFix Compliance Analytics versión 1.9.79 de IBM, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 123431.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1319)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IBM, está afectado por una vulnerabilidad debido a la falta de un atributo seguro en la sesión cookie cifrada (SSL). ID de IBM X-Force: 125731.
Vulnerabilidad en WebSphere Application Server de IBM (CVE-2016-9736)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
WebSphere Application Server de IBM usando peticiones SOAP malformadas podría permitir a un atacante remoto obtener información confidencial.
Vulnerabilidad en Rhapsody DM (CVE-2016-9698)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Rhapsody DM versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a una denegación de servicio, causada por un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir todos los recursos de memoria disponibles. Referencia de IBM: 1999960.
Vulnerabilidad en Maximo Asset Management versiones (CVE-2016-8987)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
12/06/2017
Descripción:
Maximo Asset Management versiones 7.1, 7.5 y 7.6 de IBM, podría permitir a un usuario autenticado visualizar un conjunto de elementos inapropiados que no deberían tener acceso para visualización.
Vulnerabilidad en server/bin/pulp-gen-ca-certificate en Pulp (CVE-2016-3095)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
El archivo server/bin/pulp-gen-ca-certificate en Pulp anterior a versión 2.8.2, permite a los usuarios locales leer la clave privada generada.
Vulnerabilidad en VMware Horizon View Clien (CVE-2017-4918)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
VMware Horizon View Client (versiones 2.x, 3.x y versiones 4.x anteriores a 4.5.0), contiene una vulnerabilidad de inyección de comandos en el script de inicio del servicio. La explotación con éxito de este problema puede permitir a los usuarios sin privilegios escalar sus privilegios a root en el sistema Mac OSX donde está instalado el cliente.
Vulnerabilidad en ClearPass Policy Manager (CVE-2016-2034)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de inyección SQL en ClearPass Policy Manager versiones 6.5.x hasta 6.5.6 y versión 6.6.0.
Vulnerabilidad en Cloud Foundry Diego (CVE-2016-3091)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Cloud Foundry Diego versiones 0.1468.0 hasta 0.1470.0, permite a los atacantes remotos causar una denegación de servicio.
Vulnerabilidad en El certificado Node en Pulp (CVE-2016-3107)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
El certificado Node en Pulp anterior a la versión 2.8.3, contiene la clave privada y se almacena en un archivo de lectura mundial en el directorio "/etc/pki/pulp/nodes/", que permite a los usuarios locales conseguir acceso a datos confidenciales.
Vulnerabilidad en El script del archivo pulp-gen-nodes-certificate en Pulp (CVE-2016-3108)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
El script del archivo pulp-gen-nodes-certificate en Pulp anterior a la versión 2.8.3, permite a los usuarios locales filtrar las claves o escribir en archivos arbitrarios por medio de un ataque de symlink.
Vulnerabilidad en ManageIQ en CloudForms (CVE-2016-4471)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
ManageIQ en CloudForms anterior a la versión 4.1, permite a los usuarios identificados remotos ejecutar código arbitrario.
Vulnerabilidad en El analizador ASN.1 en strongSwan (CVE-2017-9023)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
El analizador ASN.1 en strongSwan anterior a versión 5.5.3, maneja inapropiadamente los tipos CHOICE cuando el plugin x509 está habilitado, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un certificado diseñado.
Vulnerabilidad en atmail (CVE-2017-9518)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante cambiar el nombre de host SMTP y secuestrar todos los correos electrónicos.
Vulnerabilidad en importación de usuarios en atmail (CVE-2017-9517)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante cargar e importar usuarios por medio de CSV.
Vulnerabilidad en atmail (CVE-2017-9519)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
atmail anterior a versión 7.8.0.2, presenta un problema de tipo CSRF, permitiendo a un atacante crear una cuenta de usuario.
Vulnerabilidad en El archivo libr/config/config.c (CVE-2017-9520)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
27/06/2017
Descripción:
La función r_config_set en el archivo libr/config/config.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de memoria previamente liberada y bloqueo de aplicación) por medio de un archivo DEX especialmente diseñado.
Vulnerabilidad en Unified Access Gateway (CVE-2017-4907)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Unified Access Gateway (versiones 2.5.x, 2.7.x, 2.8.x anteriores a 2.8.1) y Horizon View (versiones 7.x anteriores a 7.1.0, versiones 6.x anteriores a 6.2.4) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila que puede permitir a un atacante remoto ejecutar código en la puerta de enlace de seguridad.
Vulnerabilidad en La función drag-and-drop (DnD) en Workstation (CVE-2017-4901)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
11/07/2017
Descripción:
La función drag-and-drop (DnD) en Workstation versiones 12.x y anteriores a 12.5.4 y Fusion versiones 8.x y anteriores a 8.5.5 de VMware, presenta una vulnerabilidad de acceso a la memoria fuera de límites. Esto puede permitir que un invitado ejecute código en el sistema operativo que ejecuta Workstation o Fusion.
Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en El analizador TrueType Font en la biblioteca (CVE-2017-4909)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4910)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4912)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en AnyConnect Secure Mobility (CVE-2017-6638)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en cómo los archivos DLL son cargados con AnyConnect Secure Mobility Client de Cisco para Windows, podría permitir a un atacante local autenticado instalar y ejecutar un archivo ejecutable con privilegios equivalentes a la cuenta SYSTEM de Microsoft Windows. La vulnerabilidad es debido a la comprobación de entrada incompleta de la ruta (path) de acceso y los nombres de archivo de un archivo DLL antes que sea cargado. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo DLL malicioso e instalarlo en un directorio específico del sistema. Una explotación apropiada podría permitir al atacante ejecutar comandos en el host subyacente de Microsoft Windows con privilegios equivalentes a la cuenta SYSTEM. El atacante necesitaría credenciales de usuario válidas para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a todas las versiones de software AnyConnect Secure Mobility Client de Cisco para Windows versiones anteriores a 4.4.02034. ID de bug de Cisco: CSCvc97928.
Vulnerabilidad en role-based access control (RBAC) de Prime Data Center Network Manager (CVE-2017-6639)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad role-based access control (RBAC) de Prime Data Center Network Manager (DCNM) de Cisco, podría permitir a un atacante remoto no identificado acceder a información confidencial o ejecutar código arbitrario con privilegios root en un sistema afectado. La vulnerabilidad es debido a la falta de mecanismos de identificación y autorización para una herramienta de depuración que se habilitó inadvertidamente en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante la conexión remota a la herramienta de depuración por medio de TCP. Una explotación con éxito podría permitir al atacante acceder a información confidencial sobre el software afectado o ejecutar código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones 10.1(1) y 10.1(2) para plataformas de Microsoft Windows, Linux y Virtual Appliance. ID de bug de Cisco: CSCvd09961.
Vulnerabilidad en Prime Data Center Network Manager (DCNM) (CVE-2017-6640)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el programa Prime Data Center Network Manager (DCNM) de Cisco podría permitir a un atacante remoto no identificado iniciar sesión en la consola administrativa de un servidor DCNM usando una cuenta que tenga una contraseña estática por defecto. La cuenta podría tener privilegios de nivel root o system. La vulnerabilidad se presenta porque el programa afectado tiene una cuenta de usuario predeterminada que presenta una contraseña estática por defecto. La cuenta de usuario es creada automáticamente cuando se instala el programa. Un atacante podría explotar esta vulnerabilidad al conectarse remotamente a un sistema afectado e iniciar sesión en el programa afectado usando las credenciales para esta cuenta de usuario predeterminada. Una explotación con éxito podría permitir al atacante usar esta cuenta de usuario predeterminada iniciar sesión en el programa afectado y conseguir acceso a la consola administrativa de un servidor DCNM. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones anteriores a 10.2(1) para las plataformas Microsoft Windows, Linux y Virtual Appliance. IDs de Bug de Cisco: CSCvd95346.
Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2017-6648)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Session Initiation Protocol (SIP) del programa TelePresence Codec (TC) y Collaboration Endpoint (CE) de Cisco, podría permitir a un atacante remoto no identificado causar que un endpoint de TelePresence se vuelva a cargar inesperadamente, resultado una condición denegación de servicio (DoS). La vulnerabilidad es debido a la falta de mecanismos de control de flujo dentro del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de paquetes INVITE de SIP hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante afectar la disponibilidad de los servicios y datos del dispositivo, incluida una condición DoS completa. Esta vulnerabilidad afecta a las siguientes plataformas TC y CE de Cisco cuando se ejecutan versiones de programas anteriores a TC 7.3.8 y CE 8.3.0. IDs de Bug de Cisco: CSCux94002.
Vulnerabilidad en Craft CMS (CVE-2017-9516)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
12/08/2017
Descripción:
Craft CMS anterior a versión 2.6.2982, permite un potencial vector de ataque de tipo XSS cargando un archivo SVG malicioso.
Vulnerabilidad en Net Monitor for Employees Pro (CVE-2017-7180)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Net Monitor for Employees Pro hasta la versión 5.3.4 presenta una ruta de servicio sin comillas, que permite omitir la función de seguridad de su objetivo de diseño documentado "Block applications". El atacante local debe tener privilegios para escribir en el archivo program.exe en un directorio protegido, como el directorio %SYSTEMDRIVE%, y por lo tanto el problema no se interpreta como una escalada directa de privilegios. Sin embargo, el atacante local podría tener el objetivo de ejecutar program.exe aunque program.exe sea una aplicación bloqueada.
Vulnerabilidad en Red Hat Satellite (CVE-2015-5202)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
15/06/2017
Descripción:
Red Hat Satellite versión 6, permite que los usuarios identificados remotos con acceso privilegiado en un host de contenido autenticarse en el brokér capsule o el bróker server.