Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en ImageMagick (CVE-2017-9405)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadICONImage en icon.c:452 permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9407)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadPALMImage en palm.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
Vulnerabilidad en ImageMagick (CVE-2017-9409)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
En ImageMagick 7.0.5-5, la función ReadMPCImage en mpc.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado.
CVE-2017-9343
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9344
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
25/03/2019
Descripción:
CVE-2017-9345
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9346
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9347
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-9348
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9349
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
25/03/2019
Descripción:
CVE-2017-9350
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9351
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9352
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
CVE-2017-9353
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
Vulnerabilidad en WebsiteBaker (CVE-2017-9360)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
WebsiteBanker tiene una vulnerabilidad de inyección SQL en /account/details.php en su versión 2.10.0.
Vulnerabilidad en WebsiteBaker (CVE-2017-9361)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
WebsiteBaker tiene Cross-Site Scripting (XXS) en /account/details.php en su versión 2.10.0.
Vulnerabilidad en BigTree CMS (CVE-2017-9364)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
Existe una vulnerabilidad de subida de archivos sin restricción en BigTree CMS hasta la versión 4.2.18. Si un atacante sube un archivo "xxx.pht" o "xxx.phtml", podría omitir una comprobación de seguridad y ejecutar cualquier código.
Vulnerabilidad en BigTree CMS (CVE-2017-9365)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
06/06/2017
Descripción:
Existe CSRF en BigTree CMS hasta la versión 4.2.18 con el parámetro force en /admin/pages/revisions.php. Por ejemplo, /admin/pages/revisions/1/?force=false. Una página con id=1 se puede desbloquear.
CVE-2017-8535
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-8536
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
CVE-2017-8537
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
19/03/2019
Descripción:
Vulnerabilidad en Yodl (CVE-2016-10375)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
06/06/2017
Descripción:
Yodl, en versiones anteriores a la 3.07.01, tiene una sobrelectura de búfer en la función queue-heap en queue/queuepush.c.
Vulnerabilidad en systemd-resolved (CVE-2017-9217)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
systemd-resolved hasta la versión 223 permite a los atacantes remotos provocar una denegación de servicio (daemon crash) mediante una respuesta DNS manipulada con un sección de preguntas vacía.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función TIFFReadDirEntryLong8Array en LibTIFF (CVE-2017-9403)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
Se ha encontrado una vulnerabilidad de filtrado de memoria en LibTIFF 4.0.7 en la función TIFFReadDirEntryLong8Array en tif_dirread.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado.
Vulnerabilidad en LibTIFF (CVE-2017-9404)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En LibTIFF 4.0.7 se ha encontrado una vulnerabilidad de filtrado de memoria en la función OJPEGReadHeaderInfoSecTablesQTable en tif_ojpeg.c que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Poppler (CVE-2017-9406)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función gmalloc en gmem.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Poppler (CVE-2017-9408)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
19/03/2019
Descripción:
En Poppler 0.54.0 se ha encontrado una vulnerabilidad de filtrado de memoria en la función Object::initArray en Object.cc que permite a los atacantes provocar una denegación de servicio (DoS) mediante un archivo manipulado.
Vulnerabilidad en Wireshark (CVE-2017-9354)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
20/03/2019
Descripción:
En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4.
Vulnerabilidad en Kodi (CVE-2017-8314)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
18/03/2019
Descripción:
Directorio Traversal en la función integrada de extracción de Zip en Kodi 17.1 y versiones anteriores permite escritura arbitraria de archivos en disco a través de un archivo Zip como subtítulos