Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en ProClima (CVE-2019-6824)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
09/10/2019
Descripción:
Una CWE-119: Se presenta una vulnerabilidad de Errores de búfer en ProClima (todas las versiones anteriores a la versión 8.0.0), que permite a un atacante remoto no autenticado ejecutar código arbitrario en el sistema de destino en todas las versiones de ProClima anteriores a la versión 8.0.0.
Vulnerabilidad en ProClima (CVE-2019-6823)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
09/10/2019
Descripción:
Una CWE-94: existe una vulnerabilidad de inyección de código en ProClima (todas las versiones anteriores a la versión 8.0.0) que podría permitir que un atacante remoto no autenticado ejecute código arbitrario en el sistema objetivo en todas las versiones de ProClima anteriores a la versión 8.0.0.
Vulnerabilidad en Microsoft splwow64 Elevation (CVE-2019-0880)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios local en la manera en que splwow64.exe maneja determinadas llamadas, también se conoce como "Microsoft splwow64 Elevation of Privilege Vulnerability
Vulnerabilidad en Microsoft Windows (CVE-2019-1082)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows donde una determinada DLL, con privilegio de Servicio Local, es vulnerable a la carrera de plantar una DLL personalizada. Un atacante que aprovechó esta vulnerabilidad podría elevar el privilegio al sistema. La actualización corrige esta vulnerabilidad al requerir privilegios de sistema para una determinada DLL, conocido como “'Microsoft Windows Elevation of Privilege Vulnerability'. EL ID de este CVE es diferent3e de CVE-2019-1074
Vulnerabilidad en Archivos de configuración en Visual Studio de Microsoft (CVE-2019-1079)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de divulgación de información cuando Visual Studio analiza inapropiadamente la entrada XML en ciertos archivos de configuración, también se conoce como "Visual Studio Information Disclosure Vulnerability".
Vulnerabilidad en Microsoft Windows. (CVE-2019-1074)
Gravedad:
BajaBaja
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows donde determinadas carpetas, con privilegios de servicio local, son vulnerables a un ataque de enlace simbólico. Un atacante que explotó con éxito esta vulnerabilidad podría acceder potencialmente a información no autorizada. La actualización aborda esta vulnerabilidad mediante la prohibición de enlaces simbólicos en estos escenarios, también se conoce como "Microsoft Windows Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-1082.
Vulnerabilidad en Windows Error Reporting (WER) (CVE-2019-1037)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en la manera en que Windows Error Reporting (WER) maneja los archivos, también se conoce como "Windows Error Reporting Elevation of Privilege Vulnerability"
Vulnerabilidad en OP-TEE de Linaro/OP-TEE. (CVE-2019-1010298)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución de código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010294)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Error de redondeo. El impacto es: Potencialmente filtrado de código y/o datos de Aplicaciones de Confianza previas. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010295)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Corrupción de memoria y divulgación del contenido de la memoria. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
Vulnerabilidad en OP-TEE de Linaro/OP-TEE (CVE-2019-1010296)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución del código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
Vulnerabilidad en OP-TEE de Linaro/OP-TEE. (CVE-2019-1010297)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
16/07/2019
Descripción:
OP-TEE versión 3.3.0 y anteriores de Linaro/OP-TEE, está afectado por: Desbordamiento de búfer. El impacto es: Ejecución de código en el contexto del core (kernel) de TEE. El componente es: optee_os. La versión corregida es: 3.4.0 y posteriores.
Vulnerabilidad en El módulo npm del servidor de archivos http (CVE-2019-5447)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de salto de ruta (path) en versión anterior a 0.2.6 e incluida, del módulo npm del servidor de archivos http permite a los atacantes enumerar archivos en carpetas arbitrarias.
Vulnerabilidad en borg-reducer (CVE-2019-1010044)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
17/07/2019
Descripción:
borg-reducer versión c6d5240, está afectada por: Desbordamiento de búfer. El impacto es: Posible ejecución de código y denegación de servicio. El componente es: el parámetro Output dentro del ejecutable.
Vulnerabilidad en el archivo backend/tiff/ tiff-document.c en Evince (CVE-2019-1010006)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Evince versión 3.26.0, está afectado por un desbordamiento de búfer. El impacto es: DOS / Posible ejecución de código. El componente es: el archivo backend/tiff/ tiff-document.c. El vector de ataque es: Una victima debe abrir un archivo PDF diseñado. El problema se produce debido a un mecanismo de protección de desbordamiento de enteros incorrecto en tiff_document_render and tiff_document_get_thumbnail.
Vulnerabilidad en aa_read_header en libavformat / aadec.c en FFmpeg (CVE-2019-12730)
Gravedad:
AltaAlta
Publication date: 04/06/2019
Last modified:
24/08/2020
Descripción:
aa_read_header en libavformat / aadec.c en FFmpeg en versiones anteriores a la 3.2.14 y versión 4.x versiones anteriores a la 4.1.4 no verifica el error de sscanf y, por lo tanto, permite el uso de variables sin inicializar.
Vulnerabilidad en Se descubrió un problema en sunxi_divs_clk_setup en drivers / clk / sunxi / clk-sunxi.c en el kernel de Linux (CVE-2019-12455)
Gravedad:
MediaMedia
Publication date: 30/05/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** Se descubrió un problema en sunxi_divs_clk_setup en drivers / clk / sunxi / clk-sunxi.c en el kernel de Linux hasta la versión 5.1.5. Existe una kstrndup no verificada de derived_name, que podría permitir a un atacante provocar una denegación de servicio (desreferencia de puntero NULL y bloqueo del sistema). NOTA: Esta identificación se disputa por no ser un problema porque “La asignación de memoria que no se verificó es parte de un código que solo se ejecuta en el momento del arranque, antes de que se inicien los procesos del usuario. Por lo tanto, no hay posibilidad de que un usuario no privilegiado lo controle, y no se le niega el servicio ".
Vulnerabilidad en Se descubrió un problema en el subsistema efi en el kernel de Linux (CVE-2019-12380)
Gravedad:
BajaBaja
Publication date: 28/05/2019
Last modified:
03/08/2020
Descripción:
** EN DISPUTA ** Se descubrió un problema en el subsistema efi en el kernel de Linux hasta la versión 5.1.5. phys_efi_set_virtual_address_map en arch / x86 / platform / efi / efi.c y efi_call_phys_prolog en arch / x86 / platform / efi / efi_64.c manejan mal los errores de asignación de memoria. NOTA: Esta identificación se disputa por no ser un problema porque “Todo el código tocado por el commit referenciado solo se ejecuta en el arranque, antes de que se inicien los procesos del usuario. Por lo tanto, no hay posibilidad de que un usuario sin privilegios lo controle ".
Vulnerabilidad en Adobe InDesign (CVE-2019-7107)
Gravedad:
AltaAlta
Publication date: 23/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe InDesign 14.0.1 y anteriores, tienen una vulnerabilidad de procesamiento de hipervínculo no seguro. Su explotación con éxito podría permitir la ejecución arbitraria de código. Corregido en las versiones 13.1.1 y 14.0.2.
Vulnerabilidad en OWASP ModSecurity Core Rule Set (CVE-2019-11389)
Gravedad:
MediaMedia
Publication date: 21/04/2019
Last modified:
12/07/2019
Descripción:
**EN DISPUTA ** Se detecto un problema en OWASP ModSecurity Core Rule Set (CRS) versión 3.1.0. El archivo /rules/REQUEST-933-APPLICATION-ATTACK-PHP.conf permite a los atacantes remotos provocar una denegación de servicio (ReDOS) introduciendo una cadena especialmente diseñada con next# al principio y operadores de repetición anidados. NOTA: el mantenedor del software discute si esto es una vulnerabilidad porque el problema no puede ser explotado mediante ModSecurity.
Vulnerabilidad en Metadata Anonymisation Toolkit (CVE-2017-9149)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/06/2017
Descripción:
Metadata Anonymisation Toolkit (MAT) versiones 0.6 y 0.6.1, silenciosamente no puede realizar acciones de "Clean metadata" a partir de la invocación desde el menú contextual de Nautilus, que permite a los atacantes dependiendo del contexto obtener información confidencial mediante la lectura de un archivo para el que se había intentado la limpieza.
Vulnerabilidad en ALSA en Workstation Pro/Player de VMware (CVE-2017-4915)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Workstation Pro/Player de VMware, contiene una vulnerabilidad de carga de biblioteca no segura por medio de los archivos de configuración del controlador de sonido ALSA. La explotación con éxito de este problema puede permitir a los usuarios del host sin privilegios escalar sus privilegios a root en una máquina host de Linux.
Vulnerabilidad en Workstation Pro/Player de VMware (CVE-2017-4916)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Workstation Pro/Player de VMware, contiene una vulnerabilidad de desreferencia de un puntero NULL que se presenta en el controlador vstor2. La explotación con éxito de este problema puede permitir a los usuarios del host con privilegios de usuario normal desencadenar una denegación de servicio en una máquina host de Windows.
Vulnerabilidad en En ImageMagick (CVE-2017-9141)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
15/10/2020
Descripción:
En ImageMagick versión 7.0.5-7 Q16, un archivo diseñado podría activar un fallo de aserción en la función ResetImageProfileIterator en el archivo MagickCore/profile.c debido a la falta de comprobaciones en la función ReadDDSImage en el archivo coders/dds.c.
Vulnerabilidad en Los Apple. MacOS (CVE-2017-6977)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "Speech Framework". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6981)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "iBooks". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios por medio de una aplicación diseñada que utiliza symlinks.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6978)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Accessibility Framework". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Apple. Safari (CVE-2017-2511)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "Safari". Permite a los atacantes remotos falsificar la barra de direcciones por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6982)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. El problema involucra el componente "Notifications". Permite a los atacantes causar una denegación de servicio por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-6983)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/09/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-6985)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "NVIDIA Graphics Drivers". Permite a los atacantes ejecutar código arbitrario en un contexto con privilegios o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6986)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "iBooks". Permite a los atacantes conducir ataques de escape de espacio aislado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6988)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "802.1X". Permite a los atacantes remotos detectar las credenciales de red de los usuarios arbitrarios mediante el uso de una red diseñada que requiere autenticación 802.1X, porque la comprobación de certificados EAP-TLS maneja inapropiadamente los cambios de certificado.
Vulnerabilidad en Los productos de Apple (CVE-2017-6990)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "HFS". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-6991)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. macOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "SQLite". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2537)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2548)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. (CVE-2017-2547)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS versiones anteriores a 10.3.2 está afectado. Safari versiones anteriores a 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Kernel" en ciertos productos de Apple (CVE-2017-2546)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
se descubrió un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "Kernel". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2545)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS versiones anteriores a 10.12.5 está afectado. El problema involucra al componente "IOGraphics". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2544)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2543)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. (CVE-2017-2542)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Multi-Touch". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2541)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2540)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "WindowServer". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2539)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Apple. MacOS (CVE-2017-2535)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Security". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (consumo de recursos) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2534)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se detectó un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Speech Framework". Permite a los atacantes conducir ataques de escape del sandbox por medio de una aplicación diseñada.
Vulnerabilidad en los productos Apple (CVE-2017-2533)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
24/10/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "DiskArbitration". Una condición de carrera permite a los atacantes ejecutar código arbitrario en un contexto privilegiado por medio de una aplicación diseñada.
Vulnerabilidad en Los productos de Apple (CVE-2017-2528)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo XSS Universal (UXSS) por medio de un sitio web diseñado que interactúa inapropiadamente con las tramas almacenadas en caché.
Vulnerabilidad en Los productos de Apple (CVE-2017-2527)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "CoreAnimation". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) por medio de datos diseñados.
Vulnerabilidad en Los productos de Apple. iOS (CVE-2017-2526)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en Los productos de Apple. MacOS (CVE-2017-2516)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra el componente "Kernel". Permite a los atacantes omitir las restricciones de lectura de memoria previstas por medio de una aplicación diseñada.
Vulnerabilidad en Apple. iOS (CVE-2017-2514)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. iOS anterior a versión 10.3.2 está afectado. Safari anterior a versión 10.1.1 está afectado. El problema involucra al componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web diseñado.
Vulnerabilidad en productos de Apple. MacOS (CVE-2017-2512)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
07/07/2017
Descripción:
Se descubrió un problema en ciertos productos de Apple. MacOS anterior a versión 10.12.5 está afectado. El problema involucra al componente "Sandbox". Permite a los atacantes conducir ataques de escape del sandbox o causar una denegación de servicio (corrupción de memoria) por medio de una aplicación diseñada.
Vulnerabilidad en System Software de Cisco (CVE-2017-6632)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la configuración del registro de las políticas de Secure Sockets Layer (SSL) para FirePOWER System Software versiones 5.3.0 hasta 6.2.2 de Cisco, podría permitir a un atacante no autenticado remoto causar una denegación de servicio (DoS) debido al alto consumo de recursos del sistema . La vulnerabilidad es debido al registro de ciertos paquetes TCP por parte del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envió de una avalancha de paquetes TCP diseñados hacia un dispositivo afectado. Una explotación con éxito podría permitir al atacante causar una condición DoS. El éxito de una explotación depende de cómo un administrador ha configurado el registro para las políticas SSL para un dispositivo. Esta vulnerabilidad afecta a FirePOWER System Software de Cisco que está configurado para registrar conexiones mediante el uso de acciones por defecto de la política SSL. IDs de Bug de Cisco: CSCvd07072.
Vulnerabilidad en Prime Collaboration Provisioning de Cisco (CVE-2017-6635)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 12.1) podría permitir a un atacante autenticado remoto eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envió de una petición HTTP diseñada que usa técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99597.
Vulnerabilidad en GUI de Identity Services Engine (ISE (CVE-2017-6653)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el proceso de limitación de TCP para la GUI de Identity Services Engine (ISE) versión 2.1(0.474) de Cisco, podría permitir a un atacante no autenticado remoto causar una condición de denegación de servicio (DoS) en un dispositivo afectado en el que la GUI de ISE puede cometer fallos para responder a peticiones de conexión nuevas o establecidas. La vulnerabilidad es debido a una protección de limitación de velocidad de TCP insuficiente en la GUI. Un atacante podría explotar esta vulnerabilidad mediante el envío del dispositivo afectado de una alta tasa de conexiones TCP hacia la GUI. Una explotación podría permitir al atacante hacer que la GUI deje de responder mientras la alta tasa de conexiones está en progreso. IDs de Bug de Cisco: CSCvc81803.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6647)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de archivos temporales en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52875.
Vulnerabilidad en emote Expert Manager Software de Cisco (CVE-2017-6646)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0, podría permitir a un atacante no autenticado remoto acceder a información confidencial de Pedidos en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52866 CSCvc52868.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6645)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software de Cisco versión 11.0.0 podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Temporal Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52861.
Vulnerabilidad en Expert Manager Software (CVE-2017-6644)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52860.
Vulnerabilidad en Expert Manager Software de Cisco (CVE-2017-6643)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial del Directorio Virtual en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52858.
Vulnerabilidad en Expert Manager Software de Cisco. (CVE-2017-6642)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto acceder a información confidencial de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no protege suficientemente los datos confidenciales cuando responde a peticiones HTTP que se envían hacia la interfaz web del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de peticiones HTTP diseñadas hacia la interfaz web del programa en un sistema afectado. Una explotación con éxito podría permitirle al atacante acceder a información confidencial sobre el programa. El atacante podría usar esta información para conducir ataques de reconocimiento adicionales. IDs de Bug de Cisco: CSCvc52856.
Vulnerabilidad en Remote Expert Manager Software (CVE-2017-6641)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad de manejo de la conexión TCP de Remote Expert Manager Software versión 11.0.0 de Cisco, podría permitir a un atacante no autenticado remoto deshabilitar los puertos TCP y causar una condición de denegación de servicio (DoS) en un sistema afectado. La vulnerabilidad es debido a la falta de la funcionalidad de limitación de velocidad en la aplicación TCP Listen del programa afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de tráfico TCP en el que se inundan tipos específicos de paquetes TCP a un dispositivo afectado, por ejemplo, un flujo de paquetes TCP en el que el bit FIN de TCP se establece en todos los paquetes TCP. Una explotación con éxito podría permitir al atacante hacer que ciertos puertos de escucha de TCP en el sistema afectado dejen de aceptar conexiones entrantes durante un período de tiempo o hasta que se reinicie el dispositivo afectado, resultando en una condición DoS. Además, los recursos del sistema, como la CPU y la memoria, podrían agotarse durante el ataque. IDs de Bug de Cisco: CSCva29806.
Vulnerabilidad en Prime Collaboration Provisioning Software de Cisco (CVE-2017-6637)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante remoto autenticado eliminar cualquier archivo de un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante eliminar cualquier archivo del sistema. IDs de Bug de Cisco: CSCvc99618.
Vulnerabilidad en Interfaz web de Prime Collaboration Provisioning Software de Cisco (CVE-2017-6636)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz web de Prime Collaboration Provisioning Software de Cisco (versiones anteriores a 11.1) podría permitir a un atacante autenticado remoto visualizar cualquier archivo en un sistema afectado. La vulnerabilidad se presenta porque el programa afectado no realiza la comprobación de entrada apropiada de las peticiones HTTP y no aplica los controles de acceso basados en roles (RBAC) a las URL HTTP pedidas. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que utiliza técnicas de salto de directorio para enviar una ruta (path) a la ubicación de archivo deseada en un sistema afectado. Una explotación con éxito podría permitir al atacante visualizar cualquier archivo en el sistema. IDs de Bug de Cisco: CSCvc99604.
Vulnerabilidad en Unified Communications Manager (CVE-2017-6654)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Unified Communications Manager de Cisco versiones 10.5 hasta 11.5, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo Cross-Site Scripting (XSS) contra un usuario de la interfaz de administración basada en web de un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de la entrada suministrada por el usuario para la interfaz de administración basada en web de un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace diseñado. Una explotación con éxito podría permitir al atacante ejecutar código script arbitrario en el contexto de la interfaz o permitirle acceder a información confidencial sobre el navegador. IDs de Bug de Cisco: CSCvc06608.
Vulnerabilidad en routers Tenda (CVE-2017-9138)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
Hay una vulnerabilidad de la interfaz de depuración en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Después de conectarse localmente a un router de una manera cableada o inalámbrica, uno puede omitir las restricciones de acceso previstas mediante el envío de comandos de shell directamente y leyendo sus resultados, o por el ingreso de comandos de shell que cambian el nombre de usuario y contraseña de este router.
Vulnerabilidad en routers Tenda (CVE-2017-9139)
Gravedad:
BajaBaja
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
Hay desbordamiento de búfer en la región stack de la memoria en algunos routers Tenda (FH1202/F1202/F1200: versiones anteriores a 1.2.0.20). Las peticiones POST diseñadas a una dirección URL no especificada dan como resultado una DoS, interrumpiendo el servicio HTTP (utilizado para iniciar sesión en la interfaz de usuario web de un enrutador) durante 1 a 2 segundos.
Vulnerabilidad en Mimosa Client Radios y Mimosa Backhaul Radios (CVE-2017-9131)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
26/05/2017
Descripción:
Un problema fue descubierto en Mimosa Client Radios anterior a versión 2.2.3 y Mimosa Backhaul Radios anterior a versión 2.2.3. Mediante la conexión al broker Mosquitto sobre un punto de acceso y uno de sus clientes, un atacante puede recopilar suficiente información para diseñar un comando que reinicia el cliente remotamente cuando se envía al broker mosquitto del cliente, también se conoce como "unauthenticated remote command execution". Este comando se puede volver a enviar indefinidamente para actuar como un ataque de DoS en el cliente.
Vulnerabilidad en Mimosa Client Radios (CVE-2017-9132)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
26/05/2017
Descripción:
Se detectó un problema de credenciales embebidas en Mimosa Client Radios anterior a versión 2.2.3, Mimosa Backhaul Radios anterior a versión 2.2.3, y Mimosa Access Points anterior a versión 2.2.3. Estos dispositivos ejecutan Mosquitto, un broker de mensajes de poco peso, para enviar información entre dispositivos. mediante el uso de las credenciales embebidas del proveedor para conectarse al broker en cualquier dispositivo (ya sea un modelo AP, Cliente o Backhaul), un atacante puede visualizar todos los mensajes que se envían entre los dispositivos. Si un atacante conecta con un AP, el AP filtrará la información sobre cualquier cliente conectado con él, incluyendo los números de serial, que puede ser usado para resetear de fábrica remotamente a los clientes por medio de una página en su interfaz Web.
Vulnerabilidad en Mimosa Client Radios y Mimosa Backhaul Radios (CVE-2017-9133)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
26/05/2017
Descripción:
Se detectó un problema en Mimosa Client Radios anterior a versión 2.2.3 y Mimosa Backhaul Radios anterior a versión 2.2.3. En la interfaz web del dispositivo, después de iniciar sesión, existe una página que permite hacer ping a otros hosts desde el dispositivo y visualizar los resultados. El usuario puede especificar a qué host hacer ping, pero esta variable no está saneada del lado del servidor, lo que permite a un atacante pasar una cadena especialmente diseñada para ejecutar comandos de shell como usuario root.
Vulnerabilidad en Mimosa Client Radios y Mimosa Backhaul Radios (CVE-2017-9134)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
26/05/2017
Descripción:
Se detectó un problema de filtrado de información en Mimosa Client Radios anterior a versión 2.2.3 y Mimosa Backhaul Radios anterior a versión 2.2.3. Existe una página en la interfaz web que le mostrará el número de serial del dispositivo, independientemente de si ha iniciado sesión o no. Este problema de filtrado de información es relevante porque hay otra página (accesible sin ninguna autenticación) que le permite restablecer remotamente el dispositivo de fábrica simplemente mediante el ingreso del número de serie.
Vulnerabilidad en Mimosa Client Radios (CVE-2017-9135)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
26/05/2017
Descripción:
Se descubrió un problema en Mimosa Client Radios anterior a versión 2.2.4 y Mimosa backhaul Radios anterior a versión 2.2.4. En el backend de la interfaz web del dispositivo, existen algunas pruebas de diagnóstico disponibles que no se muestran en la página web; solo pueden ser accesibles mediante el diseño de una petición POST con un programa como cURL. Hay una prueba accesible por medio de cURL que no sanea apropiadamente la entrada del usuario, lo que permite a un atacante ejecutar comandos de shell como usuario root.
Vulnerabilidad en Configuration Manager de Secure Cisco Auditor (CVE-2017-9024)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
31/05/2017
Descripción:
Secure Bytes Cisco Configuration Manager, tal como se incorpora en la versión 3.0 de Secure Cisco Auditor (SCA) de Secure Bytes, tiene un problema de salto de directorio en su servidor TFTP, permitiendo a los atacantes leer los archivos arbitrarios por medio de secuencias ../ en un parámetro pathname.
Vulnerabilidad en La función DllMain en Pegasus Mail. (CVE-2017-9046)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
02/06/2017
Descripción:
El archivo winpm-32.exe en Pegasus Mail (también se conoce como Pmail) versión 4.72 build 572, permite la ejecución de código por medio de un archivo ssgp.dll diseñado que debe instalarse localmente. Por ejemplo, si la biblioteca ssgp.dll está en el escritorio y ejecuta código arbitrario en la función DllMain, al hacer clic en un vínculo mailto: en una página web remota se desencadena el ataque.