Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en DirectX en Microsoft Windows (CVE-2019-0999)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando DirectX gestiona incorrectamente los objetos en la memoria, esto también se conoce como "DirectX Elevation of Privilege Vulnerability".
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-1001)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria de los navegadores de Microsoft, también se conoce como 'Scripting Engine Memory Corruption Vulnerability'. El ID de este CVE es diferente de CVE-2019-1004, CVE-2019-1056, CVE-2019-1059.
Vulnerabilidad en Internet Explorer (CVE-2019-1004)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability'". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1056, CVE-2019-1059.
Vulnerabilidad en Internet Explorer (CVE-2019-1056)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1004, CVE-2019-1059.
Vulnerabilidad en Internet Explorer (CVE-2019-1059)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability'". El ID de este CVE es diferente de CVE-2019-1001, CVE-2019-1004, CVE-2019-1056.
Vulnerabilidad en Microsoft Edge (CVE-2019-1062)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1092, CVE-2019-1103, CVE-2019-1106, CVE-2019-1107.
Vulnerabilidad en el kernel de Windows (CVE-2019-1067)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no gestiona adecuadamente los objetos en la memoria, esto también se conoce como 'Windows Kernel Elevation of Privilege Vulnerability'.
Vulnerabilidad en Microsoft SQL Server (CVE-2019-1068)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft SQL Server cuando se maneja incorrectamente el procesamiento de funciones internas, también se conoce como 'Microsoft SQL Server Remote Code Execution Vulnerability'.
Vulnerabilidad en el kernel de Windows (CVE-2019-1071)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1073.
Vulnerabilidad en el kernel de Windows (CVE-2019-1073)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1071.
Vulnerabilidad en Microsoft Common Object Runtime Library (CVE-2019-1083)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de denegación de servicio cuando Microsoft Common Object Runtime Library maneja inapropiadamente las peticiones web, también se conoce como .NET Denial of Service Vulnerability'.
Vulnerabilidad en wlansvc.dll de Windows WLAN Service (CVE-2019-1085)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que wlansvc.dll maneja los objetos en la memoria, también se conoce como 'Windows WLAN Service Elevation of Privilege Vulnerability'.
Vulnerabilidad en Windows Audio Service (CVE-2019-1086)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. El ID de este CVE es diferente de CVE-2019-1087, CVE-2019-1088.
Vulnerabilidad en Windows Audio Service (CVE-2019-1087)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. El ID de este CVE es diferente de CVE-2019-1086, CVE-2019-1088.
Vulnerabilidad en Windows Audio Service (CVE-2019-1088)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Windows Audio Service, también se conoce como 'Windows Audio Service Elevation of Privilege Vulnerability'. El ID de este CVE es diferente de CVE-2019-1086, CVE-2019-1087.
Vulnerabilidad en el dnsrslvr.dll de Windows (CVE-2019-1090)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que el dnsrslvr.dll de Windows maneja los objetos en la memoria, también se conoce como 'Windows dnsrlvr.dll Elevation of Privilege Vulnerability'.
Vulnerabilidad en Unistore.dll de Microsoft (CVE-2019-1091)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Unistore.dll no puede manejar correctamente los objetos en la memoria, también se conoce como 'Microsoft unistore.dll Information Disclosure Vulnerability'.
Vulnerabilidad en Microsoft Edge (CVE-2019-1092)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1062, CVE-2019-1103, CVE-2019-1106, CVE-2019-1107.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1093)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectWrite divulga inapropiadamente el contenido de la memoria, también se conoce como 'DirectWrite Information Disclosure Vulnerability'. El ID de este CVE es diferente de CVE-2019-1097.
Vulnerabilidad en GDI de Windows (CVE-2019-1094)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1095, CVE-2019-1098, CVE-2019-1099, CVE-2019-1100, CVE-2019-1101, CVE-2019-1116.
Vulnerabilidad en GDI de Windows (CVE-2019-1095)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1098, CVE-2019-1099, CVE-2019-1100, CVE-2019-1101, CVE-2019-1116.
Vulnerabilidad en win32k de Windows (CVE-2019-1096)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el componente win32k proporciona de manera inapropiada la información del kernel, también se conoce como 'Win32k Information Disclosure Vulnerability'.
Vulnerabilidad en Microsoft Windows (CVE-2019-1097)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando DirectWrite divulga inapropiadamente el contenido de la memoria, también se conoce como 'DirectWrite Information Disclosure Vulnerability'. El ID de este CVE es diferente de CVE-2019-1093.
Vulnerabilidad en GDI de Windows (CVE-2019-1098)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1095, CVE-2019-1099, CVE-2019-1100, CVE-2019-1101, CVE-2019-1116.
Vulnerabilidad en GDI de Windows (CVE-2019-1099)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1095, CVE-2019-1098, CVE-2019-1100, CVE-2019-1101, CVE-2019-1116.
Vulnerabilidad en GDI de Windows (CVE-2019-1100)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2019-1094, CVE-2019-1095, CVE-2019-1098, CVE-2019-1099, CVE-2019-1101, CVE-2019-1116.
Vulnerabilidad en Microsoft Edge (CVE-2019-1103)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1062, CVE-2019-1092, CVE-2019-1106, CVE-2019-1107.
Vulnerabilidad en los navegadores de Microsoft (CVE-2019-1104)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de ejecución de código remota en la manera en que los navegadores de Microsoft acceden a los objetos en la memoria, también se conoce como 'Microsoft Browser Memory Corruption Vulnerability'.
Vulnerabilidad en Microsoft Edge (CVE-2019-1106)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1062, CVE-2019-1092, CVE-2019-1103, CVE-2019-1107.
Vulnerabilidad en Microsoft Edge (CVE-2019-1107)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que el motor de scripting de Chakra maneja los objetos en la memoria en Microsoft Edge, también se conoce como "Chakra Scripting Engine Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2019-1062, CVE-2019-1092, CVE-2019-1103, CVE-2019-1106.
Vulnerabilidad en Windows RDP (CVE-2019-1108)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando el cliente RDP de Windows divulga incorrectamente el contenido de su memoria, también se conoce como 'Remote Desktop Protocol Client Information Disclosure Vulnerability'.
Vulnerabilidad en Microsoft Excel (CVE-2019-1110)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el programa de Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como 'Microsoft Excel Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1111.
Vulnerabilidad en Microsoft Excel (CVE-2019-1111)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en el programa de Microsoft Excel cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como 'Microsoft Excel Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1110.
Vulnerabilidad en Microsoft Excel (CVE-2019-1112)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Microsoft Excel no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Microsoft Excel Information Disclosure Vulnerability".
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1117)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1118)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1119)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1120)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1121)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1122)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1123)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1124)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1127, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1127)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1128.
Vulnerabilidad en DirectWrite de Windows (CVE-2019-1128)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Se presenta una vulnerabilidad de una ejecución de código remota en la manera en que DirectWrite maneja los objetos en la memoria, también se conoce como 'DirectWrite Remote Code Execution Vulnerability'. El ID de este CVE es diferente de CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1123, CVE-2019-1124, CVE-2019-1127.
Vulnerabilidad en Windows AppX Deployment Service (AppXSVC) (CVE-2019-1129)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows AppX Deployment Service (AppXSVC) maneja incorrectamente los enlaces físicos, también se conoce como 'Windows Elevation of Privilege Vulnerability'. El ID de este CVE es diferente de CVE-2019-1130.
Vulnerabilidad en Windows AppX Deployment Service (AppXSVC) (CVE-2019-1130)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Existe una vulnerabilidad de elevación de privilegios cuando Windows AppX Deployment Service (AppXSVC) maneja incorrectamente los enlaces físicos, también se conoce como 'Windows Elevation of Privilege Vulnerability'. El ID de este CVE es diferente de CVE-2019-1129.
Vulnerabilidad en optee_os de Linaro/OP-TEE OP-TEE (CVE-2019-1010293)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Linaro / OP-TEE OP-TEE 3.3.0 y versiones anteriores se ven afectados por: Cruce de límites. El impacto es: Corrupción de memoria del propio ETE. El componente es: optee_os. La versión solucionada es: 3.4.0 y posteriores.
Vulnerabilidad en /pro-school/index.php?student/message/send_reply/ en School College Portal de phpscriptsmall.com con ERP Script (CVE-2019-1010028)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
15/07/2019
Descripción:
School College Portal de phpscriptsmall.com con ERP Script versión 2.6.1 y anteriores, está afectado por: Cross Site Scripting (XSS). El impacto es: Atacar a los administradores y maestros, estudiantes y más. El componente es: /pro-school/index.php?student/message/send_reply/. El vector de ataque es: (img src=x onerror=alert(document.domain) /).
Vulnerabilidad en el archivo htdocs/product/stats/card.php en Dolibarr (CVE-2019-1010016)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
15/07/2019
Descripción:
Dolibarr versión 6.0.4, está afectado por: Cross Site Scripting (XSS). El impacto es: un Robo de CooKie. El componente es: archivo htdocs/product/stats/card.php. El vector de ataque es: La víctima necesita hacer clic en un enlace especialmente diseñado enviado por el atacante.
Vulnerabilidad en el archivo xa.c en la función read_samples en eXchange de SoX - Sound (CVE-2019-1010004)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
02/08/2019
Descripción:
SoX - Sound eXchange versión 14.4.2 y anteriores, están afectados por: Lectura Fuera de Límites. El impacto es: Denegación de Servicio. El componente es: la función read_samples en el archivo xa.c: 219. El vector de ataque es: Una víctima necesita abrir un archivo .xa especialmente diseñado.
Vulnerabilidad en HexoEditor (CVE-2019-1010005)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
HexoEditor versión v1.1.8-beta, está afectado por: un problema de tipo XSS para una ejecución de código.
Vulnerabilidad en el archivo backend/tiff/ tiff-document.c en Evince (CVE-2019-1010006)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
Evince versión 3.26.0, está afectado por un desbordamiento de búfer. El impacto es: DOS / Posible ejecución de código. El componente es: el archivo backend/tiff/ tiff-document.c. El vector de ataque es: Una victima debe abrir un archivo PDF diseñado. El problema se produce debido a un mecanismo de protección de desbordamiento de enteros incorrecto en tiff_document_render and tiff_document_get_thumbnail.
Vulnerabilidad en procfs en la Plataforma de Desarrollo de Software BlackBerry QNX (CVE-2019-8998)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
16/07/2019
Descripción:
Una vulnerabilidad de divulgación de información que conlleva a una potencial escalada local de privilegios en el servicio procfs (el sistema de archivos /proc) de la Plataforma de Desarrollo de Software BlackBerry QNX versión 6.5.0 SP1 y anteriores, podría permitir a un atacante conseguir acceso no autorizado a un espacio de dirección de un proceso elegido.
Vulnerabilidad en el parámetro projectname en la página web taskupdt/taskdetails.aspx en Realization Concerto Critical Chain Planne (CVE-2019-13027)
Gravedad:
AltaAlta
Publication date: 12/07/2019
Last modified:
15/07/2019
Descripción:
Realization Concerto Critical Chain Planner (también se conoce como CCPM) versión 5.10.8071, presenta inyección SQL al menos en la página web taskupdt/taskdetails.aspx por medio del parámetro projectname.
Vulnerabilidad en el archivo xshared.c en la función add_param_to_argv en iptables-restore en iptables de netfilter (CVE-2019-11360)
Gravedad:
MediaMedia
Publication date: 12/07/2019
Last modified:
15/07/2019
Descripción:
Un desbordamiento de búfer en iptables-restore en iptables versión 1.8.2 de netfilter, permite a un atacante (al menos) bloquear el programa o conseguir potencialmente la ejecución de código por medio de un archivo iptables-save especialmente diseñado. Esto está relacionado con la función add_param_to_argv en el archivo xshared.c.
Vulnerabilidad en El kernel de Linux (CVE-2019-10639)
Gravedad:
MediaMedia
Publication date: 05/07/2019
Last modified:
19/07/2019
Descripción:
El kernel de Linux versión 4.x (a partir de versión 4.1) y versión 5.x anterior a 5.0.8, permite la Exposición de Información (divulgación parcial de la dirección del kernel), lo que conlleva a una omisión de la funcionalidad KASLR. Específicamente, es posible extraer el desplazamiento de la imagen del kernel KASLR utilizando los valores ID de IP que el kernel produce para los protocolos sin conexión (por ejemplo, UDP e ICMP). Cuando dicho tráfico se envía a múltiples direcciones IP de destino, es posible obtener colisiones de hash (de índices en la matriz counter) y, por lo tanto, obtener la clave de hashing (mediante enumeración). Esta clave contiene suficientes bits de una dirección de kernel (de una variable estática) de manera que cuando se extrae la clave (por medio de la enumeración), queda expuesto el desplazamiento de la imagen del kernel. Este ataque se puede llevar a cabo remotamente, ya que el atacante forza al dispositivo de destino a enviar tráfico UDP o ICMP (o algunos otros) hacia direcciones IP controladas por el atacante. Forzar a un servidor a enviar tráfico UDP es trivial si el servidor es un servidor DNS. El tráfico de ICMP es trivial si el servidor responde a las peticiones de Eco de ICMP (ping). Para los objetivos cliente, si el objetivo visita la página web del atacante, entonces puede ser usado WebRTC o gQUIC para forzar el tráfico UDP hacia las direcciones IP controladas por el atacante. NOTA: este ataque contra KASLR se volvió viable en versión 4.1 porque la generación de ID de IP fue cambiada para tener una dependencia en una dirección asociada con un espacio de nombre de red.
Vulnerabilidad en Chartkick (CVE-2019-12732)
Gravedad:
BajaBaja
Publication date: 06/06/2019
Last modified:
16/07/2019
Descripción:
La gema Chartkick hasta versión 3.1.0 para Ruby permite una vulnerabilidad de tipo XSS.
Vulnerabilidad en freeradius (CVE-2019-10143)
Gravedad:
MediaMedia
Publication date: 24/05/2019
Last modified:
09/07/2019
Descripción:
** EN DISPUTA **Se encontró que freeradius hasta la versión 3.0.19 incluyéndola, no configura correctamente el componente logrotate, lo que permite que un atacante local que ya tiene el control del usuario radiusd escale sus privilegios a root, engañando a logrotate para que escriba un archivo escribible en radiusd en un directorio normalmente inaccesible para el usuario radiusd. NOTA: el mantenedor de software upstream ha declarado que "simplemente no hay forma de que alguien obtenga privilegios a través de este supuesto problema"
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11388)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Un problema fue descubierto en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El fichero /rules/REQUEST-932-APPLICATION-ATTACK-RCE.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11390)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Un problema fue descubierto en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con set_error_handler# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11391)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
** EN DISPUTA ** Se detecto un problema en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El archivo /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con $a# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en la página de búsqueda en el parámetro text-search en andrzuk/FineCMS (CVE-2017-9252)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
08/06/2017
Descripción:
andrzuk/FineCMS hasta el 28-05-2017, es vulnerable a un problema de tipo XSS reflejado en la página de búsqueda por medio del parámetro text-search en el archivo index.php en una acción route=search.
Vulnerabilidad en kernel de Linux (CVE-2017-9242)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
04/01/2018
Descripción:
La función __ip6_append_data en el archivo net/ipv6/ip6_output.c en el kernel de Linux hasta versión 4.11.3, es demasiado tardía para comprobar si se puede sobrescribir una estructura de datos skb, lo que permite a los usuarios locales causar una denegación de servicio (bloqueo del sistema) por medio de unas llamadas de sistema diseñadas.
Vulnerabilidad en el parámetro next en FortiAnalyzer y FortiManager de Fortinet (CVE-2017-3126)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en FortiAnalyzer versiones desde 5.4.0 hasta 5.4.2 y FortiManager versiones desde 5.4.0 hasta 5.4.2 de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio del parámetro next.
Vulnerabilidad en FortiWeb (CVE-2017-3129)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/06/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting en FortiWeb, versiones 5.7.1 y anteriores de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio de un parámetro POST saneado inapropiadamente en la funcionalidad FortiWeb Site Publisher.
Vulnerabilidad en FortiWLC-SD (CVE-2017-3134)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
"Una vulnerabilidad de escalada de privilegios en FortiWLC-SD versiones 8.2.4 y anteriores de Fortinet, permite al atacante conseguir acceso de root por medio del comando de la CLI 'copy running-config'. "
Vulnerabilidad en FortiPortal (CVE-2017-7337)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de Control de Acceso inapropiada en FortiPortal versiones 4.0.0 y anteriores de Fortinet, permite a un atacante interactuar con VDOMs no autorizados o enumerar otros ADOM por medio de una sesión robada de otro usuario y tokens CSRF o el parámetro adomName en la petición /fpc/sec/customer/policy/getAdomVersion.
Vulnerabilidad en FortiPortal (CVE-2017-7339)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo Cross-Site Scripting en FortiPortal versiones 4.0.0 y anteriores de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio de las entradas "Name" y "Description" en la funcionalidad "Add Revision Backup".
Vulnerabilidad en WebHDFS en Apache Knox (CVE-2017-5646)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
08/06/2017
Descripción:
Para versiones de Apache Knox desde 0.2.0 hasta 0.11.0, un usuario autenticado puede usar una URL especialmente diseñada para suplantar a otro usuario mientras accede a WebHDFS por medio de Apache Knox. Esto puede resultar en privilegios escalados y acceso a datos no autorizados. Mientras esta actividad está registrada como auditoría y puede ser asociada fácilmente con el usuario autenticado, esto sigue siendo un problema de seguridad serio. Se recomienda a todos los usuarios actualizar a la versión Apache Knox versión 0.12.0.
Vulnerabilidad en Malware de Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8538)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8540 y CVE-2017-8541.
Vulnerabilidad en Microsoft Defender para diferentes productos de Microsoft Windows. (CVE-2017-8539)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. también se conoce como "Microsoft Malware Protection Engine denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8542.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8540)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8541.
Vulnerabilidad en Microsoft Forefront y Microsoft Defender (CVE-2017-8541)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
12/08/2017
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una corrupción de memoria. también se conoce como "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", una vulnerabilidad diferente de CVE-2017-8538 y CVE-2017-8540.
Vulnerabilidad en Microsoft en Microsoft Forefront y Microsoft Defender (CVE-2017-8542)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
El Motor de Protección de Malware de Microsoft ejecutado en Microsoft Forefront y Microsoft Defender en Microsoft Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versiones Gold, 1511, 1607 y 1703 y Windows Server 2016, Microsoft Exchange Server 2013 y 2016, no analiza apropiadamente un archivo especialmente diseñado conllevando a una denegación de servicio. También se conoce como "Microsoft Malware Protection Engine Denial of Service Vulnerability", una vulnerabilidad diferente de CVE-2017-8535, CVE-2017-8536, CVE-2017-8537 y CVE-2017-8539.
Vulnerabilidad en Foreman (CVE-2017-7505)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/10/2019
Descripción:
Foreman desde la versión 1.5, es vulnerable a una comprobación de autorización incorrecta debido a que los usuarios con permiso de administración de usuario que están asignados a alguna organización(es) pueden realizar todas las operaciones otorgadas por estos permisos sobre todos los objetos del usuario administrador fuera de su alcance, tal como la edición de cuentas de administrador global incluyendo el cambio de sus contraseñas.
Vulnerabilidad en Maximo Asset Management (CVE-2017-1291)
Gravedad:
BajaBaja
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Maximo Asset Management versiones 7.5 y 7.6 de IBM, es vulnerable a ataques de división de respuestas HTTP. Un atacante remoto podría explotar esta vulnerabilidad usando una URL especialmente diseñada para causar que el servidor devuelva una respuesta dividida, una vez que se haga clic en la URL. Esto permitiría al atacante realizar nuevos ataques, como envenenamiento de caché web, cross-Site scripting y, posiblemente, obtener información confidencial. ID de IBM X-Force: 125152.
Vulnerabilidad en iNotes de IBM (CVE-2017-1325)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
iNotes versiones 8.5 y 9.0 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, y por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 125976.
Vulnerabilidad en OpenVPN Access Server (CVE-2017-5868)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
06/06/2017
Descripción:
Una vulnerabilidad de inyección CRLF en la interfaz web en OpenVPN Access Server versión 2.1.4, permite a los atacantes remotos inyectar encabezados HTTP arbitrarios y, en consecuencia, conducir ataques de fijación de sesión y posiblemente ataques de división de respuesta HTTP por medio de caracteres "%0A" en la variable PATH_INFO en la función __session_start __ /.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9032)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) T1 o (2) tmLastConfigFileModifiedDate en el archivo log_management.cgi.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9033)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permite a los atacantes remotos secuestrar la autenticación de los usuarios para solicitudes de inicio de una actualización desde una fuente arbitraria por medio de una petición diseñada para el archivo SProtectLinux/scanoption_set.cgi, relacionada a la falta de tokens anti-CSRF.
Vulnerabilidad en ServerProtect de Trend (CVE-2017-9034)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531 permite a los atacantes escribir en archivos arbitrarios y en consecuencia, ejecutar código arbitrario con privilegios de root mediante el aprovechamiento del fallo para comprobar las actualizaciones del programa.
Vulnerabilidad en ServerProtect de Trend Micro (CVE-2017-9037)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
01/06/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ServerProtect de Trend Micro para Linux versión 3.0 anterior a CP 1531, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) S44, (2) S5, (3) S_action_fail, (4) S_ptn_update , (5) T113, (6) T114, (7) T115, (8) T117117, (9) T118, (10) T_action_fail, (11) T_ptn_update, (12) textarea, (13) textfield5, o (14) tmLastConfigFileModifiedDate en el archivo notification.cgi.
Vulnerabilidad en Framework Spring (CVE-2015-5211)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
13/07/2019
Descripción:
En algunas situaciones, el Framework Spring versiones 4.2.0 hasta 4.2.1, versiones 4.0.0 hasta 4.1.7, versiones 3.2.0 hasta 3.2.14 y versiones anteriores no compatibles, son vulnerables a un ataque de tipo Reflected File Download (RFD). El ataque involucra a un usuario malicioso que diseña una URL con una extensión de script por lotes lo que resulta en la respuesta siendo descargada en lugar de renderizada y también incluye alguna entrada reflejada en la respuesta.
Vulnerabilidad en Elastic Runtime (CVE-2016-0761)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
08/06/2017
Descripción:
Garden-Linux versiones anteriores a v0.333.0 y Elastic Runtime versiones 1.6.x anteriores a 1.6.17 de Cloud Foundry, contienen un fallo en la administración de archivos de contenedor durante la preparación de la imagen Docker que se podría usar para eliminar, corromper o sobrescribir archivos y directorios del host, incluyendo otros sistemas de archivos de contenedor en el host.
Vulnerabilidad en Pivotal Cloud Foundry Elastic Runtime (CVE-2016-0780)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
Se detectó que cf-release versión v231 e inferior, Pivotal Cloud Foundry Elastic Runtime versiones 1.5.x anteriores a 1.5.17 y Pivotal Cloud Foundry Elastic Runtime versiones 1.6.x anteriores a 1.6.18, no hacen cumplir las cuotas de disco apropiadamente en ciertos casos. Un atacante podría usar un valor de cuota de disco inapropiado para omitir la ejecución y consumo de todo el disco en DEAs/CELLs, causando una potencial denegación de servicio para otras aplicaciones.
Vulnerabilidad en OAuth de UAA en Cloud Foundry (CVE-2016-0781)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
Las páginas de aprobación OAuth de UAA en Cloud Foundry versiones v208 hasta v231, Login-server versiones v1.6 hasta v1.14, UAA versiones v2.0.0 hasta v2.7.4.1, UAA versiones v3.0.0 hasta v3.2.0, UAA-Release versiones v2 hasta v7 y Pivotal Elastic Runtime versiones 1.6.x anteriores a 1.6.20, son vulnerables a un ataque de tipo XSS mediante especificación de contenido de script java malicioso en los ámbitos OAuth (grupos SCIM) o descripciones de grupo SCIM.
Vulnerabilidad en Loggregator Traffic Controller en cf-release (CVE-2016-2165)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
Los endpoints de Loggregator Traffic Controller en cf-release versiones v231 e inferiores, Pivotal Elastic Runtime anteriores a 1.5.19 y versiones 1.6.x anteriores a 1.6.20, no están limpiando las rutas (path) URL de petición cuando no son válidas y son devueltas en la respuesta 404 . Esto podría permitir que los scripts maliciosos se escriban directamente en la respuesta 404.
Vulnerabilidad en UAA release, Login-server, y Pivotal Elastic Runtime (CVE-2016-3084)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
El flujo de la contraseña de restablecimiento de UAA en Cloud Foundry release versión v236 y anteriores, UAA release versión v3.3.0 y anteriores, todas las versiones de Login-server, UAA release versión v10 y anteriores y Pivotal Elastic Runtime versiones anteriores a 1.7.2, son vulnerables a un ataque de fuerza bruta debido a múltiples códigos activos en un momento dado. Esta vulnerabilidad solo es aplicable cuando usa el almacén de usuarios interno de UAA para la autenticación. Las implementaciones habilitadas para la integración por medio de SAML o LDAP no están afectadas.
Vulnerabilidad en Spring Security Oauth (CVE-2016-4977)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
16/10/2019
Descripción:
Cuando se procesan las peticiones de autorización usando las vistas whitelabel en Spring Security OAuth versiones 2.0.0 hasta 2.0.9 y versiones 1.0.0 hasta 1.0.5, el valor del parámetro response_type fue ejecutado como Spring SpEL, lo que habilitó a un usuario malicioso desencadenar la ejecución de código remota por medio del diseño del valor para response_type.
Vulnerabilidad en Spring Security y Spring Framework (CVE-2016-5007)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
19/04/2018
Descripción:
Tanto en Spring Security versiones 3.2.x, 4.0.x, 4.1.0 como el Framework Spring versiones 3.2.x, 4.0.x, 4.1.x, 4.2.x, se basan en el mapeo de patrones de URL para la autorización y para mapear las peticiones hacia los controladores, respectivamente. Las diferencias en el rigor de los mecanismos de coincidencia de patrones, por ejemplo con respecto al recorte de espacio en los segmentos de ruta (path), pueden hacer que Spring Security no reconozca ciertas rutas (paths) como no protegidas que de hecho se asignan a los controladores MVC de Spring que deben protegerse. El problema se agrava por el hecho de que el Framework Spring proporciona funcionalidades más completas con respecto a la coincidencia de patrones, así como por el hecho de que la coincidencia de patrones en cada Spring Security y Framework Spring se puede personalizar fácilmente diseñando diferencias adicionales.
Vulnerabilidad en Oniguruma (CVE-2017-9225)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
02/06/2017
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, tal como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Una escritura fuera de los límites de la pila en la función onigenc_unicode_get_case_fold_codes_by_str() ocurre durante la compilación de expresiones regulares. El punto de código 0xFFFFFFFF no se maneja apropiadamente en unicode_unfold_key(). Una expresión regular malformada podría dar como resultado que se escriban 4 bytes al final de un búfer de pila de expand_case_fold_string() durante la llamada a onigenc_unicode_get_case_fold_codes_by_str(), un desbordamiento de búfer de pila típico.
Vulnerabilidad en Oniguruma-mod en Ruby y mbstring en PHP. (CVE-2017-9228)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
03/05/2018
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, tal como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Se produce una escritura fuera del límite de la pila en bitset_set_range() durante la compilación de expresiones regulares debido a una variable no inicializada de una transición de estado incorrecta. Una transición de estado incorrecta en parse_char_class() podría diseñar una ruta (path) de ejecución que deje una variable local crítica sin inicializar hasta que se utilice como un índice, resultando en una corrupción de memoria de escritura fuera de los límites.
Vulnerabilidad en Oniguruma (CVE-2017-9229)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
03/05/2018
Descripción:
Se descubrió un problema en Oniguruma versión 6.2.0, como es usado en Oniguruma-mod en Ruby hasta versión 2.4.1 y mbstring en PHP hasta versión 7.1.5. Un SIGSEGV se produce en la función left_adjust_char_head() durante la compilación de expresiones regulares. El manejo no válido de reg-)dmax en forward_search_range() podría resultar en una desreferencia de puntero no válida, normalmente como una condición de denegación de servicio inmediata.
Vulnerabilidad en GetIndexArray de Antenna House DMC (CVE-2017-2798)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Se presenta una vulnerabilidad de corrupción de pila explotable en la funcionalidad GetIndexArray de Antenna House DMC HTMLFilter, tal como es usado por MarkLogic versión 8.0-6. Un archivo XLS especialmente diseñado puede causar una corrupción de pila resultando en la ejecución de código arbitrario. Un atacante puede enviar o proporcionar un archivo XLS malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Antenna House DMC HTMLFilter usado por MarkLogic (CVE-2017-2799)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Existe una vulnerabilidad de corrupción de heap explotable en la funcionalidad AddSst de Antenna House DMC HTMLFilter, tal como es usado por MarkLogic versión 8.0-6. Un archivo XLS especialmente diseñado puede causar una corrupción de heap que resulta en la ejecución de código arbitrario. Un atacante puede enviar o proporcionar un archivo XLS malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en x509 en wolfSSL. (CVE-2017-2800)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
15/08/2017
Descripción:
Un certificado x509 especialmente diseñado puede causar una sobreescritura de bytes fuera de los límites única en wolfSSL hasta la versión 3.10.2, resultando en vulnerabilidades potenciales de comprobación de certificados, denegación de servicio y posible ejecución de código remota. Para desencadenar esta vulnerabilidad, el atacante necesita proporcionar un certificado x509 malicioso a un servidor o una aplicación cliente usando esta biblioteca.
Vulnerabilidad en biblioteca criptográfica Randombit Botan (CVE-2017-2801)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
03/11/2017
Descripción:
Existe un error de programación en una manera en que la biblioteca criptográfica Randombit Botan versión 2.0.1, implementa comparaciones de cadenas x500 que podrían conllevar problemas de comprobación de certificados y violarlos. Un certificado X509 especialmente diseñado debería entregarse al cliente o a la aplicación del servidor para desencadenar esta vulnerabilidad.
Vulnerabilidad en ISO de PowerISO (CVE-2017-2817)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer de pila en la funcionalidad de análisis ISO de PowerISO versión 6.8 de Power Software Ltd. Un archivo ISO especialmente diseñado puede causar una vulnerabilidad resultando en una posible ejecución de código. Un atacante puede enviar un archivo ISO específico para desencadenar esta vulnerabilidad.
Vulnerabilidad en Hangul Word Processor (CVE-2017-2819)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
Existe un desbordamiento de búfer en la región heap de la memoria explotable en el componente Hangul Word Processor (versión 9.6.1.4350) de Hancom Thinkfree Office NEO versión 9.6.1.4902. Un flujo de documentos especialmente diseñados puede causar un flujo de enteros resultando en un subdesbordamiento de búfer que puede conllevar a la ejecución de código bajo el contexto de la aplicación. Un atacante puede incitar a un usuario a abrir un documento para desencadenar esta vulnerabilidad.
Vulnerabilidad en ISO de PowerISO (CVE-2017-2823)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de uso de la memoria previamente liberada en la funcionalidad de análisis .ISO de PowerISO versión 6.8. Un archivo .ISO especialmente diseñado puede causar una vulnerabilidad resultando en una posible ejecución de código. Un atacante puede enviar un archivo .ISO específico para desencadenar esta vulnerabilidad.
Vulnerabilidad en trapper command de Zabbix Server (CVE-2017-2824)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad trapper command de Zabbix Server versiones 2.4.X. Un conjunto de paquetes especialmente diseñado puede causar una inyección de comando resultando en la ejecución de código remota. Un atacante puede realizar peticiones desde un Proxy Zabbix activo para desencadenar esta vulnerabilidad.
Vulnerabilidad en La función jbig2_huffman_get en Artifex jbig2dec. (CVE-2017-9216)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
06/06/2017
Descripción:
El archivo libjbig2dec.a en Artifex jbig2dec versión 0.13, tal como es usado en MuPDF y Ghostscript, presenta una desreferencia de un puntero NULL en la función jbig2_huffman_get en el archivo jbig2_huffman.c. Por ejemplo, la utilidad jbig2dec se bloqueará (fallo de segmentación) al analizar un archivo no válido.
Vulnerabilidad en CreateHtmlSubtitle en VLC de VideoLAN (CVE-2017-8310)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
03/11/2017
Descripción:
Lectura de fuera de límites del heap en la función CreateHtmlSubtitle en VLC versiones 2.2.x de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso (causando una denegación de servicio) por medio de un archivo de subtítulos especialmente diseñados.
Vulnerabilidad en ParseJSS en VLC (CVE-2017-8311)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
26/04/2018
Descripción:
Potencial desbordamiento de búfer en la región heap de la memoria en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a una omisión del terminador NULL en una cadena de entrada permite a los atacantes ejecutar código arbitrario por medio de un archivo de subtítulos especialmente diseñado.
Vulnerabilidad en VideoLAN (CVE-2017-8313)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
03/11/2017
Descripción:
Lectura fuera de límites del heap en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso por medio de un archivo de subtítulos especialmente diseñado.
Vulnerabilidad en FortiOS de Fortinet (CVE-2017-3128)
Gravedad:
BajaBaja
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad tipo XSS (Cross-Site-Scripting) almacenado en FortiOS de Fortinet, permite a los atacantes ejecutar código o comandos no autorizados por medio del parámetro policy global-label.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9214)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
04/01/2018
Descripción:
En Open vSwitch (OvS) versión 2.7.0, mientras analiza un mensaje OFPT_QUEUE_GET_CONFIG_REPLY tipo OFP versión 1.0, se presenta una lectura excesiva búfer causada por un desbordamiento de enteros sin signo en la función “ofputil_pull_queue_get_config_reply10” en la biblioteca “lib/ofp-util.c”.
Vulnerabilidad en FillRowFormat de Antenna House DMC HTMLFilte (CVE-2017-2783)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de corrupción de heap explotable en la funcionalidad FillRowFormat de Antenna House DMC HTMLFilter que es enviada con MarkLogic versión 8.0-6. Un archivo xls especialmente diseñado puede causar una corrupción de heap, resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar un archivo xls malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en UnCompressUnicode de Antenna House DMC (CVE-2017-2793)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de corrupción del heap explotable en la funcionalidad UnCompressUnicode de Antenna House DMC HTMLFilter utilizado por MarkLogic versión 8.0-6. Un archivo xls especialmente diseñado puede causar una corrupción del heap, resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar archivos XLS maliciosos para desencadenar esta vulnerabilidad.
Vulnerabilidad en DHFSummary de AntennaHouse DMC HTMLFilter MarkLogic (CVE-2017-2794)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria explotable en la funcionalidad DHFSummary de AntennaHouse DMC HTMLFilter utilizado por MarkLogic versión 8.0-6. Un archivo PPT especialmente diseñado puede causar una corrupción de pila resultando en la ejecución de código arbitraria. Un atacante puede enviar y proporcionar un archivo PPT malicioso para desencadenar esta vulnerabilidad.
Vulnerabilidad en Azure de F5 BIG-IP (CVE-2017-6131)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/07/2017
Descripción:
En algunas circunstancias, una instancia de nube de Azure de F5 BIG-IP versiones 12.0.0 hasta 12.1.2 y versión 13.0.0, puede contener una contraseña administrativa por defecto que podría usarse para iniciar sesión de manera remota en el sistema BIG-IP. La cuenta administrativa afectada es el usuario administrativo de instancia Azure que se creó en la implementación. Las cuentas root y administrador no son vulnerables. Un atacante puede acceder de remotamente al host BIG-IP por medio de SSH.
Vulnerabilidad en Sitecore, (CVE-2017-5965)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
El administrador de paquetes de CRM versión 8.1 Rev 151207 de Sitecore, permite a los administradores autenticados remotos ejecutar código ASP arbitrario mediante la creación de un archivo ZIP en el que un archivo .asp tiene un ..\ en su nombre de ruta (path), visitando el archivo sitecore/shell/applications/install/dialogs/Upload%20Package/UploadPackage2.aspx para cargar este archivo y extraer su contenido, y visitando un URI en sitecore/ para ejecutar el archivo .asp.
Vulnerabilidad en CRM de Sitecore (CVE-2017-5966)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
CRM versión 8.1 Rev 151207 de Sitecore, permite a los administradores autenticados remotos leer archivos arbitrarios por medio de un ataque de salto de ruta (path) absoluta en el archivo sitecore/shell/download.aspx con el parámetro file.
Vulnerabilidad en kernel de Linux (CVE-2017-9211)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La función crypto_skcipher_init_tfm en el archivo crypto/skcipher.c en el kernel de Linux hasta versión 4.11.2, se basa en una función setkey que carece de una comprobación de tamaño de clave, que permite a los usuarios locales causar una denegación de servicio (desreferencia de puntero NULL) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en kernel/bpf/verifier.c en el kernel (CVE-2017-9150)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
08/09/2017
Descripción:
La función do_check en el archivo kernel/bpf/verifier.c en el kernel de Linux anterior a versión 4.11.1, no hace que el valor de allow_ptr_leaks esté disponible para restringir la salida de la función print_bpf_insn, que permite a los usuarios locales obtener información de una dirección confidencial por medio de llamadas del sistema bpf especialmente diseñadas.
Vulnerabilidad en Informix Open Admin Tool (CVE-2017-1092)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Informix Open Admin Tool versiones 11.5, 11.7 y 12.1 de IBM, podría permitir que un usuario no autorizado ejecute código arbitrario como administrador del sistema en servidores Windows. ID de IBM X-Force: 120390.
Vulnerabilidad en Business Process Manager (CVE-2017-1159)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/06/2017
Descripción:
Business Process Manager versiones 8.0 y 8.5 de IBM, podría permitir que un atacante remoto condujera ataques de phishing, utilizando un ataque de redireccionamiento abierto. Mediante la persuasión a una víctima para visitar un sitio Web especialmente diseñado, un atacante remoto podría explotar esta vulnerabilidad para suplantar la URL que se muestra para redireccionar a un usuario a un sitio web malicioso que parece ser de confianza. Esto podría permitir al atacante obtener información altamente sensible o dirigir más ataques contra la víctima. ID de IBM X-Force: 122891.
Vulnerabilidad en Content Navigator & CMIS (CVE-2017-1282)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
Content Navigator & CMIS versiones 2.0 y 3.0 de IBM, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 124760.
Vulnerabilidad en SDK de IBM, Java Technology Edition (CVE-2017-1289)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
04/01/2018
Descripción:
SDK de IBM, Java Technology Edition es vulnerable a un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir recursos de memoria. ID de IBM X-Force: 125150.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1320)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IMB, es vulnerable a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125732.
Vulnerabilidad en cross-site request forgery (CSRF) en L-04D (CVE-2016-4854)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en L-04D versiones de firmware 10a y 10b, permite a los atacantes remotos secuestrar la autenticación de los administradores para realizar operaciones arbitrarias por medio de vectores no especificados.
Vulnerabilidad en El FlashAir (CVE-2016-4863)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
12/06/2017
Descripción:
El FlashAir SD-WD/WC serie Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir SD- WD/WC serie Clase 10 modelo W-02 con versión de firmware 2.00.02 y posterior, FlashAir SD-WE serie Clase 10 modelo W-03, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir II Clase 10 modelo W-02 serie con versión de firmware 2.00.02 y posterior, FlashAir III Clase 10 modelo W-03 serie, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir W-02 serie Clase 10 modelo con versión de firmware 2.00.02 y posterior, FlashAir W-03 serie clase 10 el modelo de Toshiba, no requieren la autenticación al aceptar una conexión de LAN del lado STA cuando se habilita el "Internet pass-thru Mode", que permite que los atacantes con acceso a LAN del lado STA puedan obtener archivos o datos.
Vulnerabilidad en SDHC de FlashAirTM. (CVE-2017-2161)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite a los atacantes autenticados omitir las restricciones de acceso para obtener datos de imagen no autorizados por medio de vectores no especificados.
Vulnerabilidad en SDHC de FlashAirTM (CVE-2017-2162)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite establecer credenciales por defecto para conexiones LAN inalámbricas al producto al activar la función PhotoShare por medio de un navegador web.
Vulnerabilidad en WP Booking System Free (CVE-2017-2168)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en WP Booking System Free versión anterior a 1.4 y WP Booking System Premium versión anterior a 3.7, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en BestWebSoft en diferentes aplicaciones (CVE-2017-2171)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
09/06/2017
Descripción:
Una Vulnerabilidad de tipo cross-site-scripting en Captcha anterior a versión 4.3.0, Car Rental anterior a versión 1.0.5, Contact Form Multi anterior a versión 1.2.1, Contact Form anterior a versión 4.0.6, Contact Form to DB anterior a versión 1.5.7, Custom Admin Page anterior a versión 0.1.2, Custom Fields Search anterior a versión 1.3.2, Custom Search anterior a versión 1.36, Donate anterior a versión 2.1.1, Email Queue anterior a versión 1.1.2, Error Log Viewer anterior a versión 1.0.6, Facebook Button anterior a versión 2.54, Featured Posts anterior a versión 1.0.1, Gallery Categories anterior a versión 1.0.9, Gallery anterior a versión 4.5.0, Google +1 anterior a versión 1.3.4, Google AdSense anterior a versión 1.44, Google Analytics anterior a versión 1.7.1, Google Captcha (reCAPTCHA) anterior a versión 1.28, Google Maps anterior a versión 1.3.6, Google Shortlink anterior a versión 1.5.3, Google Sitemap anterior a versión 3.0.8, Htaccess anterior a versión 1.7.6, Job Board anterior a versión 1.1.3, Latest Posts anterior a versión 0.3, Limit Attempts anterior a versión 1.1.8, LinkedIn anterior a versión 1.0.5, Multilanguage anterior a versión 1.2.2, PDF & Print anterior a versión 1.9.4, Pagination anterior a versión 1.0.7, Pinterest anterior a versión 1.0.5, Popular Posts anteriores a versión 1.0.5, Portfolio anterior a la versión 2.4, Post to CSV anterior a versión 1.3.1, Profile Extra anterior a versión 1.0.7. PromoBar anterior a versión 1.1.1, Quotes and Tips anterior a versión 1.32, Re-attacher anterior a versión 1.0.9, Realty anterior a versión 1.1.0, Relevant - Related Posts anterior a versión 1.2.0, Sender anterior a versión 1.2.1, SMTP anterior a versión 1.1.0, Social Buttons Pack anterior a versión 1.1.1, Subscriber anterior a versión 1.3.5, Testimonials anteriores a versión 0.1.9, Timesheet anterior a versión 0.1.5, Twitter Button anterior a versión 2.55, User Role anterior a versión 1.5.6, Updater anterior a versión 1.35, Visitors Online anterior a versión 1.0.0, y Zendesk Help Center anterior a versión 1.0.5, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función para mostrar el menú BestWebSoft.
Vulnerabilidad en Los productos Apple macOS (CVE-2017-2494)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2495)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "Safari". Permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con el menú del historial.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2496)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2497)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "iBooks". Permite a los atacantes remotos desencadenar visitas a direcciones URL arbitrarias por medio de un libro especialmente diseñado.
Vulnerabilidad en Apple. iOS (CVE-2017-2498)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. El problema implica el componente "Security". Permite a los atacantes omitir las restricciones de acceso previstas por medio de un certificado no seguro.
Vulnerabilidad en Los productos de Apple. Safari (CVE-2017-2500)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "Safari". Permite a los atacantes remotos suplantar la barra de direcciones por medio de un sitio web especialmente diseñado.
Vulnerabilidad en Apple. macOS (CVE-2017-2503)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Intel Graphics Driver". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Apple. iOS (CVE-2017-2506)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web especialmente diseñado.
Vulnerabilidad en Apple. iOS (CVE-2017-2508)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema implica el componente "WebKit". Permite a los atacantes remotos conducir ataques XSS universales (UXSS) por medio de un sitio web especialmente diseñado que interactúa inapropiadamente con nodos de contenedor.
Vulnerabilidad en Apple. macOS (CVE-2017-2509)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. macOS anterior a versión 10.12.5 está afectado. El problema implica el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación especialmente diseñada.