Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en scapy (CVE-2019-1010262)
Gravedad:
Sin asignarSin asignar
Publication date: 18/07/2019
Last modified:
20/07/2019
Descripción:
scapy 2.4.0 y versiones anteriores se ven afectadas por: Denegación de servicios. El impacto es: bucle ocupado para siempre. El componente es: _RADIUSAttrPacketListField class. El vector de ataque es: un paquete enviado a través de la red o en un pcap. La versión fija es: después de confirmar 0d7ae2b039f650a40e511d09eb961c782da025d9.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en CampTix Event Ticketing (CVE-2019-13978)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
27/07/2019
Descripción:
El complemento CampTix Event Ticketing antes de 1.5 para WordPress permite la inyección de CSV cuando se utiliza la herramienta de exportación.
Vulnerabilidad en index.php en Ovidentia (CVE-2019-13977)
Gravedad:
BajaBaja
Publication date: 19/07/2019
Last modified:
27/07/2019
Descripción:
index.php en Ovidentia versión 8.4.3 tiene Cross-Site Scripting (XSS) mediante tg=groups, tg=maildoms&idx=create&userid=0&bgrp=y, tg=delegat, tg=site&idx=create, tg=site&item=4, tg=admdir&idx=mdb&id=1, tg=notes&idx=Create, tg=admfaqs&idx=Add, or tg=admoc&idx=addoc&item=.
Vulnerabilidad en LayerBB (CVE-2019-13974)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
19/07/2019
Descripción:
LayerBB versión 1.1.3 permite un Cross-Site Request Forgery (CSRF) en conversations.php/cmd/new.
Vulnerabilidad en LayerBB (CVE-2019-13973)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
19/07/2019
Descripción:
LayerBB versión 1.1.3 admin/general.php permite la subida de archivos arbitrarios porque el sufijo filename custom_logo no está restringido y podría ser usado .php
Vulnerabilidad en LayerBB (CVE-2019-13972)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
19/07/2019
Descripción:
LayerBB versión 1.1.3 permite XSS mediante la variable application/commands/new.php pm_title, un problema relacionado con CVE-2019-17997.
Vulnerabilidad en Metinfo (CVE-2019-13969)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
19/07/2019
Descripción:
Metinfo versión 6.x permite una inyección SQL mediante el parámetro id en una petición admin/index.php?n=ui_set&m=admin&c=index&a=doget_text_content&table=lang&field=1
Vulnerabilidad en Adobe Dreamweaver (CVE-2019-7956)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Las versiones de instalador de descarga directa de Adobe Dreamweaver en versiones 19.0 y anteriores, 18.0 y anteriores tienen una vulnerabilidad de carga de librería insegura (secuestro de DLL). Su explotación con éxito podría conducir al Escalado de Privilegios en el contexto del usuario actual.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-7955)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Adobe Experience Manager versión 6.4 y versiones anteriores tienen una vulnerabilidad Reflected Cross-site Scripting. Una explotación con éxito podría llevar a la divulgación de información sensible en el contexto del usuario actual.
Vulnerabilidad en Adobe Experience Manager (CVE-2019-7953)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Adobe Experience Manager versión 6.4 y versiones anteriores tienen una vulnerabilidad Cross-Site Request Forgery. Su explotación con éxito podría resultar en una Divulgación de Información Sensible en el contexto del usuario actual.
Vulnerabilidad en Adobe Campaign Classic (CVE-2019-7941)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Adobe Campaign Classic versión 18.10.5-8984 y versiones anteriores tienen una exposición de información por medio de una vulnerabilidad de mensaje de error. La explotación con éxito podría llevar a la divulgación de información en el contexto del usuario actual.
Vulnerabilidad en Adobe Campaign Classic (CVE-2019-7850)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
La versión 18.10.5-8984 de Adobe Campaign Classic y las versiones anteriores tienen una vulnerabilidad de inyección de comandos. La explotación con éxito podría llevar a la Ejecución del Código Arbitrario en el contexto del usuario actual.
Vulnerabilidad en Adobe Campaign Classic (CVE-2019-7848)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Adobe Campaign Classic versión 18.10.5-8984 y versiones anteriores tienen una vulnerabilidad de control de acceso inadecuado. La explotación con éxito podría llevar a la divulgación de información en el contexto del usuario actual.
Vulnerabilidad en flatCore (CVE-2019-13961)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Se detectó una vulnerabilidad CSRF en flatCore en versiones anteriores a la 1.5, lo que llevó a la carga de archivos .php arbitrarios mediante acp/core/files.upload-script.php.
Vulnerabilidad en Bento4 (CVE-2019-13959)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
En Bento4 versión 1.5.1-627, AP4_DataBuffer::SetDataSize no maneja los fallos de reasignación, que conduce a una copia de memoria en un puntero NULL. Esto es diferente de CVE-2018-20186.
Vulnerabilidad en gdnsd (CVE-2019-13952)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
La función set_ipv6 () en zscan_rfc1035.rl en gdnsd versiones anteriores a 2.4.3 and 3.x versiones anteriores a 3.2.1 tiene un desbordamiento de búfer basado en la pila a través de una dirección IPv6 larga y mal formada en datos de zona.
Vulnerabilidad en gdnsd (CVE-2019-13951)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
La función set_ipv4 () en zscan_rfc1035.rl en gdnsd 3.x en versiones anteriores a 3.2.1 tiene un desbordamiento de búfer basado en la pila a través de una dirección IPv4 larga y mal formada en datos de zona.
Vulnerabilidad en Gitea (CVE-2019-1010261)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Gitea 1.7.0 y versiones anteriores se ven afectadas por: Cross Site Scripting (XSS). El impacto es: el atacante puede hacer que la víctima ejecute JS arbitrario en el navegador. El componente es: go-get URL generation - PR para corregir: https://github.com/go-gitea/gitea/pull/5905. El vector de ataque es: la víctima debe abrir una URL específicamente diseñada. La versión fija es: 1.7.1 y posteriores.
Vulnerabilidad en SaltStack Salt (CVE-2019-1010259)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
13/08/2019
Descripción:
SaltStack Salt 2018.3, 2019.2 está afectado por: Inyección de SQL. El impacto es: un atacante podría aumentar los privilegios en el servidor MySQL implementado por el proveedor de la nube. Conduce a RCE. El componente es: la función mysql.user_chpass del módulo MySQL para Salt.El vector de ataque es: cadena de contraseña especialmente diseñada. La versión fija es: 2018.3.4.
Vulnerabilidad en SyGuestBook (CVE-2019-13950)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
index.php? c = admin & a = index en SyGuestBook A5 Versión 1.2 ha almacenado XSS a través de una respuesta a un comentario.
Vulnerabilidad en SyGuestBook (CVE-2019-13949)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
SyGuestBook A5 Versión 1.2 no tiene ningún mecanismo de protección CSRF, como lo demuestra CSRF para un index.php? C = Administrador y a = cambio de contraseña de administrador de actualización.
Vulnerabilidad en SyGuestBook (CVE-2019-13948)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
SyGuestBook A5 Versión 1.2 permite XSS almacenado porque la función isValidData en include / functions.php no bloquea adecuadamente las cargas útiles de XSS, como lo demuestra el uso diseñado del atributo onerror de un elemento IMG.
Vulnerabilidad en El plugin WPEverest Everest Forms (CVE-2019-13575)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
Existe una vulnerabilidad de inyección de SQL en el plugin WPEverest Everest Forms para WordPress hasta 1.4.9. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado a través de includes / evf-entry-functions.php
Vulnerabilidad en moinejf abcm2ps (CVE-2019-1010069)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
19/07/2019
Descripción:
moinejf abcm2ps 8.13.20 se ve afectado por: Control de acceso incorrecto. El impacto es: permite que los atacantes causen un ataque de denegación de servicio a través de un archivo creado. El componente es: front.c, función txt_add. La versión fija es: después de confirmar el compromiso 08aef597656d065e86075f3d53fda89765845eae.
Vulnerabilidad en DomainMOD (CVE-2019-1010095)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
30/10/2019
Descripción:
DomainMOD versión 4.10.0 está afectado por: Cross Site Request Forgery (CSRF). El impacto es: Existe una vulnerabilidad CSRF que puede agregar la cuenta de administrador. El componente es: admin/users/add.php. El vector de ataque es: Después de que el administrador haya iniciado sesión, abra la página html.
Vulnerabilidad en Cross Site Request Forgery (CVE-2019-1010054)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
Dolibarr 7.0.0 se ve afectado por: Cross Site Request Forgery (CSRF). El impacto es: permitir que HTML malicioso cambie la contraseña del usuario, deshabilite a los usuarios y deshabilite la encriptación de la contraseña. El componente es: Función Cambio de contraseña de usuario, deshabilitación de usuario y cifrado de contraseña. El vector de ataque es: admin acceder a las URL maliciosas.
Vulnerabilidad en Cross Site Request Forgery (CSRF). (CVE-2019-1010094)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
domainmod v4.10.0 se ve afectado por: Cross Site Request Forgery (CSRF). El impacto es: Existe una vulnerabilidad CSRF que puede cambiar la contraseña de administrador. El componente es: http://127.0.0.1/settings/password/ http://127.0.0.1/admin/users/add.php http://127.0.0.1/admin/users/edit.php?uid=2 . El vector de ataque es: Después de que el administrador haya iniciado sesión, abra la página html.
Vulnerabilidad en DomainMOD (CVE-2019-1010096)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
30/10/2019
Descripción:
DomainMOD versión 4.10.0 está afectado por: Cross Site Request Forgery (CSRF). El impacto es: Existe una vulnerabilidad CSRF que puede cambiar el usuario de solo lectura a administrador. El componente es: admin/users/edit.php?uid=2. El vector de ataque es: Después de que el administrador haya iniciado sesión, abra la página html.
Vulnerabilidad en Campeting Event Ticketing (CVE-2016-10763)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
El complemento Campeting Event Ticketing antes de 1.5 para WordPress permite XSS en la sección de administración a través de un título o cuerpo del ticket.
Vulnerabilidad en CampTix Event Ticketing (CVE-2016-10762)
Gravedad:
MediaMedia
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
El complemento CampTix Event Ticketing antes de 1.5 para WordPress permite la inyección de CSV cuando se utiliza la herramienta de exportación.
Vulnerabilidad en el archivo attachments/view/$file_id$ en la visualización de adjuntos en Firefly III (CVE-2019-13647)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en el contenido del archivo de imagen. El código JavaScript se ejecuta durante la visualización de adjuntos del archivo attachments/view/$file_id$.
Vulnerabilidad en la consulta de búsqueda en Firefly III (CVE-2019-13646)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS reflejado debido a la falta de filtrado de los datos suministrados por el usuario en una consulta de búsqueda.
Vulnerabilidad en el archivo attachments/edit/$file_id$ en la edición de adjuntos en Firefly III (CVE-2019-13645)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
Firefly III anterior a versión 4.7.17.3, es vulnerable a un problema de tipo XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en los nombres de archivos de imagen. El código JavaScript se ejecuta durante la edición de adjuntos del archivo attachments/edit/$file_id$.
Vulnerabilidad en el archivo tags/show/$tag_number$ tag en un nombre budget en la página de resumen de etiqueta en Firefly III (CVE-2019-13644)
Gravedad:
BajaBaja
Publication date: 18/07/2019
Last modified:
18/07/2019
Descripción:
Firefly III anterior a versión 4.7.17.1, es vulnerable a XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en un nombre budget. El código de JavaScript está contenido en una transacción y se ejecuta en la página de resumen de etiqueta del archivo tags/show/$tag_number$ tag.
Vulnerabilidad en el manejador de fecha en lodash (CVE-2019-1010266)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
19/09/2019
Descripción:
lodash anterior a versión 4.17.11, está afectado por: CWE-400: Consumo de Recursos No Controlado. El impacto es: Denegación de servicio. El componente es: Manejador de Fecha. El vector de ataque es: el atacante proporciona cadenas muy largas, que la biblioteca intenta hacer coincidir mediante una expresión regular. La versión corregida es: 4.17.11.
Vulnerabilidad en compilaciones de AIX de OpenJ9 de Eclipse (CVE-2019-11771)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
09/10/2019
Descripción:
Las compilaciones de AIX de OpenJ9 anterior a versión 0.15.0 de Eclipse, contienen RPATHs no utilizados que pueden facilitar la inyección de código y la elevación de privilegios por parte de los usuarios locales.
Vulnerabilidad en el parámetro extensión en la Biblioteca Multimedia y en el Administrador de Archivos en Sitecore (CVE-2019-13493)
Gravedad:
BajaBaja
Publication date: 17/07/2019
Last modified:
18/07/2019
Descripción:
En Sitecore versión 9.0 rev 171002, presenta un problema de tipo XSS persistente en la Biblioteca Multimedia y en el Administrador de Archivos. Un usuario sin privilegios autenticado puede modificar el parámetro extensión de archivo cargado para inyectar JavaScript arbitrario.
Vulnerabilidad en el formulario de inicio de sesión en la base de datos back-end en Sertek Xpare (CVE-2019-13447)
Gravedad:
AltaAlta
Publication date: 17/07/2019
Last modified:
18/07/2019
Descripción:
Se detectó un problema en Sertek Xpare versión 3.67. El formulario de inicio de sesión no sanea los datos de entrada. Debido a esto, un agente malicioso podría acceder a la base de datos back-end por medio de una inyección SQL.
Vulnerabilidad en el formulario de inicio de sesión en los clientes del producto en Sertek Xpare (CVE-2019-13448)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
18/07/2019
Descripción:
Se detectó un problema en Sertek Xpare versión 3.67. El formulario de inicio de sesión no sanea los datos de entrada. Debido a esto, un agente malicioso podría explotar la función vulnerable para preparar una carga útil de tipo XSS para enviar hacia los clientes del producto.
Vulnerabilidad en el archivo epan/asn1.c en el disector ASN.1 BER de Wireshark (CVE-2019-13619)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
20/08/2019
Descripción:
En Wireshark versiones 3.0.0 hasta 3.0.2, versiones 2.6.0 hasta 2.6.9 y versiones 2.4.0 hasta 2.4.15, el disector ASN.1 BER y los disectores relacionados podrían bloquearse. Esto se abordó en el archivo epan/asn1.c mediante la restricción apropiada de los incrementos del búfer.
Vulnerabilidad en el servidor web de administración remota en Virtual Robot Controller de FANUC Robotics (CVE-2019-13584)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
01/08/2019
Descripción:
El servidor web de administración remota en Virtual Robot Controller versión 8.23 de FANUC Robotics, permite un problema de salto de directorio por medio de una petición HTTP falsificada.
Vulnerabilidad en el parámetro User[username] en MyT (CVE-2019-13346)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
18/07/2019
Descripción:
En MyT versión 1.5.1, el parámetro User[username] presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en tokens en Jenkins y LTS (CVE-2019-10353)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
26/07/2019
Descripción:
Unos tokens de tipo CSRF en Jenkins versiones 2.185 y anteriores, LTS versiones 2.176.1 y anteriores, no expiraron, de este modo permitieron a atacantes capaces de lograrlo omitir la protección de tipo CSRF.
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10918)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerbilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10917)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones
Vulnerabilidad en SIMATIC PCS (CVE-2019-10916)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 ( Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anterior a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). Un atacante con acceso al archivo del proyecto podría ejecutar comandos arbitrarios del sistema con los privilegios del servidor de base de datos local. La vulnerabilidad podría ser explotada por un atacante con acceso al archivo del proyecto. La vulnerabilidad sí afecta la confidencialidad, integridad y disponibilidad del sistema afectado. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC CP 443-1 OPC UA (CVE-2019-6575)
Gravedad:
AltaAlta
Publication date: 17/04/2019
Last modified:
10/03/2020
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC CP 443-1 OPC UA (todas las versiones), SIMATIC CP443-1 OPC UA (incluidas las variantes SIPLUS NET) (todas las versiones), SIMATIC ET 200 Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V2.7), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS) (Todas las versiones anteriores la versión V2.7), SIMATIC HMI Comfort Outdoor Panels 7 "y 15" (incluidas las variantes SIPLUS) (Todas versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI Comfort Panels 4 "- 22" (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F ( Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC HMI KTP Mobile Panels KTP400F, KTP700, KTP700F, KTP900 y KTP900F (incluidas las variantes SIPLUS) (Todas las versiones anteriores a la versión V15.1 Upd 4), SIMATIC IPC DiagMonitor (Todas las versiones anteriores a la versión V5. 1.3), SIMATIC NET PC Software (Todas las versione superiores o igual a la versión V7.1 versión anterior V16), SIMATIC RF188C (Todas las versiones anterior a V1.1.0), SIMATIC RF600R (Todas las versiones anterior a V3.2.1), Familia de CPU SIMATIC S7-1500 (incl. CPUs ET200 relacionadas y SIPL Variantes de EE. UU.) (Todas las versiones superiores o igual a V2.5 versión inferior a V2.6.1), Controlador de software SIMATIC S7-1500 (Todas las versiones entre V2.5 (incluida) y V2.7 (excluida)), SIMATIC WinCC OA (Todas las versiones inferiores a V3 .15-P018), SIMATIC WinCC Runtime Advanced (todas las versiones inferiores a V15.1 Upd 4), SINEC-NMS (todas las versiones inferiores a V1.0 SP1), servidor SINEMA (todas las versiones inferiores a V14 SP2), servidor SINUMERIK OPC UA (todos versiones anteriores a V2.1), TeleControl Server Basic (Todas las versiones). Los paquetes de red especialmente diseñados enviados a los dispositivos afectados en el puerto 4840 / tcp podrían permitir que un atacante remoto no autenticado cause una condición de Denegación de servicio de la comunicación OPC o bloquee el dispositivo. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad de la comunicación OPC. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en CP1604, CP1616, CP343-1 Advanced (CVE-2019-6568)
Gravedad:
MediaMedia
Publication date: 17/04/2019
Last modified:
11/02/2020
Descripción:
Se ha identificado una vulnerabilidad en CP1604, CP1616, CP343-1 Advanced (incluidas las variantes SIPLUS NET), CP443-1 (incluidas las variantes SIPLUS NET), CP443-1 Advanced (incluidas las variantes SIPLUS NET), CP443-1 OPC UA (incl. SIPLUS NET variantes), RFID 181EIP, SIMATIC CP 1616 y CP 1604, SIMATIC CP 343-1 Advanced (incl. SIPLUS NET variantes), SIMATIC CP 443-1 (incl. SIPLUS NET variantes), SIMATIC CP 443-1 Avanzado (incluidas las variantes SIPLUS NET), SIMATIC CP 443-1 OPC UA, SIMATIC ET 200 SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS), SIMATIC ET 200 SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS), SIMATIC ET 200SP Open Controller CPU 1515SP PC (incluidas las variantes SIPLUS), SIMATIC ET 200SP Open Controller CPU 1515SP PC2 (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Outdoor Panels 7 "y 15" (incluidas las variantes SIPLUS), SIMATIC HMI Comfort Panels 4 "- 22" (incluidas las variantes SIPLUS), paneles móviles SIMATIC HMI KTP KTP400F, KTP700, KTP700F, KTP900 y KTP900F, paneles móviles SIMATIC HMI KTP KTP400F, KTP700, KTP7 00F, KTP900 y KTP900F (incl. SIPLUS variantes), SIMATIC IPC DiagMonitor, SIMATIC RF181-EIP, SIMATIC RF182C, SIMATIC RF185C, SIMATIC RF186C, SIMATIC RF188C, familia SIMATIC RF600, SIMATIC RF600R, SIMATIC S7-1500 CPU (incluidas las CPU ET200 relacionadas y las variantes SIPLUS) Controlador de software S7-1500, familia de CPU SIMATIC S7-300 (incluidas las CPU ET200 relacionadas y variantes SIPLUS), SIMATIC S7-400 PN / DP V6 y familias de CPU inferiores (incluidas las variantes SIPLUS), SIMATIC S7-400 PN / DP V7 Familia de CPU (incluidas las variantes SIPLUS), SIMATIC S7-PLCSIM Advanced, SIMATIC Teleservice Adapter IE Advanced, SIMATIC Teleservice Adapter IE Basic, SIMATIC Teleservice Adapter IE Standard, SIMATIC WinAC RTX (F) 2010, SIMATIC WinCC Runtime Advanced, SIMOCODE pro V EIP (incl. variantes SIPLUS), SIMOCODE pro V PN (incl. variantes SIPLUS), unidad de control SINAMICS G130 V4.6, unidad de control SINAMICS G130 V4.7, unidad de control SINAMICS G130 V4.7 SP1, unidad de control SINAMICS G130 V4.8 , Unidad de control SINAMICS G130 V5.1, Unidad de control SINAMICS G130 V5.1 SP1, SINAMICS G150 V4.6 Unidad de control, SINAMICS G150 V4.7 Unidad de control, SINAMICS G150 V4.7 SP1 Unidad de control, SINAMICS G150 V4.8 Unidad de control, SINAMICS G150 V5.1 Unidad de control, SINAMICS G150 V5.1 SP1 Unidad de control, SINAMICS GH150 V4.7 (Unidad de control), SINAMICS GH150 V4.8 (Unidad de control), SINAMICS GL150 V4.7 (Unidad de control), SINAMICS GL150 V4.8 (Unidad de control), SINAMICS GM150 V4.7 (Unidad de control), SINAMICS GM150 V4.8 (Unidad de control), SINAMICS S120 V4.6 Unidad de control (incl. SIPLUS variantes), SINAMICS S120 V4.7 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V4.7 SP1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V4.8 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V5 .1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S120 V5.1 SP1 Unidad de control (incluidas las variantes SIPLUS), SINAMICS S150 V4.6 Unidad de control, SINAMICS S150 V4.7 Unidad de control, SINAMICS S150 V4.7 SP1 Unidad de control , Unidad de control SINAMICS S150 V4.8, Unidad de control SINAMICS S150 V5.1, Unidad de control SINAMICS S150 V5.1 SP1, Unidad de control SINAMICS S210 V5.1, Unidad de control SINAMICS S210 V5.1 SP1, SINAMICS SL150 V4.7 (Control Unit), SINAMICS SL150 V4.8 (Unidad de control), SINAMICS SM120 V4.7 (Unidad de control), SINAMICS SM120 V4.8 (Unidad de control), SINAMICS SM150 V4.8 (Unidad de control), SITOP Manager, SITOP PSU8600, SITOP UPS1600 (incl. Variantes SIPLUS), TIM 1531 IRC (incl. Variantes SIPLUS NET), TIM 1531 IRC (incl. Variantes SIPLUS). El servidor web de los dispositivos afectados contiene una vulnerabilidad que puede conducir a una condición de denegación de servicio. Un atacante puede causar una situación de denegación de servicio que conduce a un reinicio del servidor web del dispositivo afectado. La vulnerabilidad de seguridad podría ser explotada por un atacante con acceso de red a los sistemas afectados. La explotación con éxito no requiere privilegios del sistema ni interacción del usuario. Un atacante podría usar la vulnerabilidad para comprometer la disponibilidad del dispositivo. En el momento de la publicación del aviso no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en los campos de comentarios en EAM de INFOR (CVE-2017-7953)
Gravedad:
BajaBaja
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM V11.0 Build 201410 de INFOR, presenta un problema de tipo XSS por medio de los campos de comentarios.
Vulnerabilidad en el parámetro filtervalue en los campos de búsqueda en EAM de INFOR (CVE-2017-7952)
Gravedad:
MediaMedia
Publication date: 16/05/2017
Last modified:
12/08/2017
Descripción:
EAM versión V11.0 Build 201410 de INFOR, presenta inyección SQL por medio de los campos de búsqueda, relacionados con el parámetro filtervalue.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Healthy Diet & Grocery Food Scanner de YottaMark ShopWell para iOS (CVE-2017-8942)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Healthy Diet & Grocery Food Scanner versiones 5.3.7 hasta 5.4.2 de YottaMark ShopWell para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en el archivo dcraw_foveon.c en la función "foveon_load_camf ()" en tabla huffman en LibRaw-demosaic-pack-GPL2 (CVE-2017-6890)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
Un error de límite dentro de la función "foveon_load_camf ()" (dcraw_foveon.c) al inicializar una tabla huffman en LibRaw-demosaic-pack-GPL2 anterior a versión 0.18.2 puede ser explotado para causar un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en el paquete de control en OpenVPN (CVE-2017-7478)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
15/08/2017
Descripción:
OpenVPN versión 2.3.12 y más recientes, son vulnerables a la Denegación de Servicio no autenticada del servidor por medio de un paquete de control grande recibido. Tenga en cuenta que este problema se corrige en versiones 2.3.15 y 2.4.2.
Vulnerabilidad en el contador del identificador de paquete en OpenVPN (CVE-2017-7479)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
02/10/2019
Descripción:
OpenVPN versiones anteriores a 2.3.15 y anteriores a 2.4.2, son vulnerables a una aserción alcanzable cuando el contador del identificador de paquete se devuelve como resultado de una denegación de servicio del servidor por parte de un atacante autenticado.
Vulnerabilidad en el archivo fs/ext4/inode.c en el modo data=ordered de ext4 en el kernel de Linux (CVE-2017-7495)
Gravedad:
BajaBaja
Publication date: 15/05/2017
Last modified:
08/09/2017
Descripción:
En el archivo fs/ext4/inode.c en el kernel de Linux anterior a versión 4.6.2, cuando es usado el modo data=ordered de ext4, maneja inapropiadamente una lista de necesidades de descarga antes de confirmar, lo que permite a los usuarios locales obtener información confidencial de los archivos de otros usuarios en circunstancias oportunistas al esperar un reinicio del hardware, crear un archivo nuevo, hacer llamadas al sistema de escritura y leer este archivo.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Quest Information Systems Indiana Voters para Android (CVE-2017-8935)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Quest Information Systems Indiana Voters versión 1.1.24 para Android no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Fast Private Internet Search de MoboTap Dolphin Web Browser para iOS (CVE-2017-8936)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Fast Private Internet Search versiones 9.23.0 hasta 9.23.2 de MoboTap Dolphin Web Browser para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Life Before Us Yo para iOS (CVE-2017-8937)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
La aplicación Life Before Us Yo versión 2.5.8 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación de Radio Javan para iOS (CVE-2017-8938)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación de Radio Javan versiones 9.3.4 hasta 9.6.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Warner Bros. ellentube para iOS (CVE-2017-8939)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Warner Bros. ellentube versiones 3.1.1 hasta 3.1.3 para iOS no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar los servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Zipongo - Healthy Recipes and Grocery Deals para iOS (CVE-2017-8940)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Healthy Recipes and Grocery Deals versión 6.3 de Zipongo para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los certificados X.509 de los servidores SSL en la aplicación Interval International para iOS (CVE-2017-8941)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
25/05/2017
Descripción:
La aplicación Interval International versiones 3.3 hasta 3.5.1 para iOS, no comprueba los certificados X.509 de los servidores SSL, lo que permite a los atacantes de tipo man-in-the-middle falsificar servidores y obtener información confidencial por medio de un certificado diseñado.
Vulnerabilidad en los motores de JavaScript en Microsoft Chakra Core (CVE-2017-0252)
Gravedad:
AltaAlta
Publication date: 15/05/2017
Last modified:
24/05/2017
Descripción:
Existe una vulnerabilidad de ejecución de código remota en Microsoft Chakra Core en la manera en que los motores de JavaScript renderizan cuando manejan objetos en la memoria. También se conoce como "Scripting Engine Memory Corruption Vulnerability". Esta vulnerabilidad es diferente de CVE-2017-0223.
Vulnerabilidad en AuthenticationProviders SCRAM-SHA-1 y SCRAM-SHA-256 en el Broker Qpid de Apache para Java (CVE-2016-8741)
Gravedad:
MediaMedia
Publication date: 15/05/2017
Last modified:
26/07/2017
Descripción:
El Broker Qpid de Apache para Java puede ser configurado para usar diferentes llamados AuthenticationProviders para manejar la autenticación de usuarios. Entre las opciones se encuentran los tipos AuthenticationProviders SCRAM-SHA-1 y SCRAM-SHA-256. Se detectó que estos AuthenticationProvider en Broker Qpid de Apache para Java versiones 6.0.x anteriores a 6.0.6 y versiones 6.1.x anteriores a 6.1.1, terminan prematuramente la negociación SASL de SCRAM si el nombre de usuario proporcionado no permite a un atacante remoto determinar la existencia de cuentas de usuario. La vulnerabilidad no se aplica a AuthenticationProviders que no sean SCRAM-SHA-1 y SCRAM-SHA-256.
Vulnerabilidad en la autenticación de administradores en Simple Invoices (CVE-2017-8930)
Gravedad:
MediaMedia
Publication date: 14/05/2017
Last modified:
25/05/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en Simple Invoices versión 2013.1.beta.8, permiten a atacantes remotos secuestrar la autenticación de administradores para peticiones que pueden (1) crear nuevas cuentas de usuario de administrador y tomar control de toda la aplicación, (2) crear cuentas de usuario normales, o (3) cambiar los parámetros de configuración, tales como tax rates y el estado de habilitación y inhabilitación de los módulos de pago de PayPal.
Vulnerabilidad en el archivo net/ipx/af_ipx.c en la función ipxitf_ioctl en conteos de referencias en el kernel de Linux (CVE-2017-7487)
Gravedad:
AltaAlta
Publication date: 14/05/2017
Last modified:
03/11/2017
Descripción:
La función ipxitf_ioctl en el archivo net/ipx/af_ipx.c en el kernel de Linux hasta la versión 4.11.1, maneja inapropiadamente conteos de referencias, lo que permite a los usuarios locales causar una denegación de servicio (uso de memoria previamente liberada) o posiblemente tener otro impacto no especificado por medio de una llamada ioctl SIOCGIFADDR fallida para una interfaz de IPX.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0590)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de ejecución de código remota en libhevc en Mediaserver, podría habilitar a un atacante usando un archivo especialmente diseñado para causar corrupción de memoria durante el procesamiento de archivos y datos multimedia. Este problema se clasifica como crítico debido a la posibilidad de ejecución de código remota en el contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35039946.
CVE-2017-0465
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de elevación de privilegios en el controlador ADSPRPC de Qualcomm, podría permitir a una aplicación maliciosa local ejecutar código arbitrario en el contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado. Producto: Android. Versiones: Kernel-3.10, Kernel-3.18. ID de Android: A-34112914. Referencias: QC-CR-1110747.
Vulnerabilidad en las protecciones de OS para la pantalla de bloqueo en Android (CVE-2017-0493)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de divulgación de información en el Cifrado Basado en Archivos, podría permitir a un atacante malicioso local omitir las protecciones del sistema operativo para la pantalla de bloqueo. Este problema está clasificado como moderado debido a la posibilidad de omitir la pantalla de bloqueo. Producto: Android. Versiones: 7.0, 7.1.1. ID de Android: A-32793550.
Vulnerabilidad en Mediaserver, (CVE-2017-0587)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de ejecución de código remota en libmpeg2 en Mediaserver, podría habilitar a un atacante usando un archivo especialmente diseñado para causar una corrupción de memoria durante el procesamiento de archivos y datos multimedia. Este problema se clasifica como crítico debido a la posibilidad de ejecución de código remota en el contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-35219737.
Vulnerabilidad en libstagefright en Mediaserver (CVE-2017-0588)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de ejecución de código remota en el archivo id3/ID3.cpp en libstagefright en Mediaserver, podría habilitar a un atacante usando un archivo especialmente diseñado para causar corrupción de memoria durante el procesamiento de archivos y datos multimedia. Este problema se clasifica como crítico debido a la posibilidad de ejecución de código remota en el contexto del proceso Mediaserver. Producto: Android. Versiones: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34618607.
Vulnerabilidad en libhevc en Mediaserver (CVE-2017-0589)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de ejecución de código remota en libhevc en Mediaserver, podría habilitar a un atacante usando un archivo especialmente diseñado para causar corrupción de memoria durante el procesamiento de archivos y datos multimedia. Este problema se clasifica como crítico debido a la posibilidad de ejecución de código remota en el contexto del proceso Mediaserver. Producto: Android. Versiones: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34897036.
Vulnerabilidad en libavc en Mediaserver (CVE-2017-0591)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
19/05/2017
Descripción:
Una vulnerabilidad de ejecución de código remota en libavc en Mediaserver, podría habilitar a un atacante usando un archivo especialmente diseñado para causar corrupción de memoria durante el procesamiento de archivos y datos multimedia. Este problema se clasifica como crítico debido a la posibilidad de ejecución de código remota en el contexto del proceso Mediaserver. Producto: Android. Versiones: 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2. ID de Android: A-34097672.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0240)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan cuando se manejan objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0221 y CVE-2017-0227
Vulnerabilidad en los motores de scripting de JavaScript en los navegadores de Microsoft (CVE-2017-0238)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en los navegadores de Microsoft en la manera que los motores de scripting de JavaScript maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability." El ID de este CVE es diferente de CVE-2017-0224, CVE-2017-0228, CVE-2017-0229, CVE-2017-0230, CVE-2017-0234, CVE-2017-0235 y CVE-2017-0236.
Vulnerabilidad en el renderizado de página sin dominio en la URL en Microsoft Edge (CVE-2017-0241)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando Microsoft Edge renderiza una página sin dominio en la URL, lo que podría permitirle a Microsoft Edge realizar acciones en el contexto de la Zona Intranet y acceder a una funcionalidad que no está típicamente disponible para el navegador cuando se está navegando en el contexto de la Zona de Internet, también se conoce como "Microsoft Edge Elevation of Privilege Vulnerability." El ID de este CVE es diferente de CVE-2017-0233.
Vulnerabilidad en el Kernel en Windows Server 2008 y Windows 7 (CVE-2017-0244)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El kernel en Windows Server 2008 SP2 y R2 SP1, y Windows 7 SP1, permite que los atacantes autenticados localmente alcancen privilegios por medio de una aplicación diseñada, o en Windows 7 para sistemas basados ??en x64, causar una denegación de servicio, también se conoce como "Windows Kernel Elevation of Privilege Vulnerability."
Vulnerabilidad en la función TextEncoder.EncodeCore en System.Text.Encodings.Web en ASP.NET Core Mvc (CVE-2017-0247)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de denegación de servicio cuando el Core de ASP.NET no puede comprobar apropiadamente las peticiones web. NOTA: Microsoft no ha comentado en reclamos de terceros de que el problema es que la función TextEncoder.EncodeCore en el paquete System.Text.Encodings.Web en ASP.NET Core Mvc versiones anteriores a 1.0.4 y versiones 1.1.x anteriores a 1.1.3 permite a los atacantes remotos causar una denegación de servicio aprovechando un fallo en calcular apropiadamente la longitud de los caracteres de 4 bytes en el rango sin carácter Unicode.
Vulnerabilidad en las etiquetas de Enhanced Security Usage en Microsoft .NET Framework (CVE-2017-0248)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Microsoft .NET Framework versiones 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 y 4.7, permiten a un atacante omitir las etiquetas de Enhanced Security Usage cuando presentan un certificado que no es válido para un uso específico, también se conoce como ".NET Security Feature Bypass Vulnerability."
Vulnerabilidad en Microsoft Office (CVE-2017-0254)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft Word 2007, Office 2010 SP2, Word 2010 SP2, Office Compatibility Pack SP3, Office para Mac 2011, Office para Mac 2016, Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word 2013 RT SP1, Word 2013 SP1, Word Automation Services en Microsoft SharePoint Server 2013 SP1, Office Word Viewer, SharePoint Enterprise Server 2016 y Word 2016, permiten una vulnerabilidad de ejecución de código remota cuando el programa no puede manejar inapropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0264 y CVE-2017-0265.
Vulnerabilidad en el Core de ASP.NET de Microsoft (CVE-2017-0256)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
10/08/2017
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando el Core de ASP.NET no puede sanear apropiadamente las peticiones web.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0258)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0259.
Vulnerabilidad en el kernel de Windows en diferentes productos Windows de Microsoft (CVE-2017-0259)
Gravedad:
BajaBaja
Publication date: 12/05/2017
Last modified:
12/08/2017
Descripción:
El kernel de Windows en Windows versión 8.1, Windows Server 2012 R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permite a los atacantes autenticados obtener información confidencial por medio de un documento especialmente diseñado, también se conoce como "Windows Kernel Information Disclosure Vulnerability", una vulnerabilidad diferente de los CVE-2017-0175, CVE-2017-0220 y CVE-2017-0258.
Vulnerabilidad en Office de Microsoft (CVE-2017-0261)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0262 y CVE-2017-0281.
Vulnerabilidad en Office de Microsoft (CVE-2017-0262)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Office 2010 SP2, Office 2013 SP1 y Office 2016 de Microsoft, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0261 y CVE-2017-0281.
Vulnerabilidad en los controladores del modo kernel en diferentes productos Windows de Microsoft (CVE-2017-0263)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Los controladores del modo kernel en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607, 1703 y Windows Server 2016 de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de una aplicación diseñada, también se conoce como "Win32k Elevation of Privilege Vulnerability"
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0264)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0265.
Vulnerabilidad en Microsoft PowerPoint 2011 para Mac (CVE-2017-0265)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
07/07/2017
Descripción:
Microsoft PowerPoint 2011 para Mac, permite una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Microsoft Office Memory Corruption Vulnerability". El ID de este CVE es diferente de CVE-2017-0254 y CVE-2017-0264.
Vulnerabilidad en los motores de scripting en Microsoft Edge (CVE-2017-0266)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
23/05/2017
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Edge en la manera en que los motores de scripting de Microsoft afectados renderizan al manejar objetos en memoria, también se conoce como "Microsoft Edge Remote Code Execution Vulnerability".
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0267)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0268)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0269)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0273 y CVE-2017-0280.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0270)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0271)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0274, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en el servidor de Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0272)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
El servidor de Microsoft Server Message Block versión 1.0 (SMBv1) en Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, permite a un atacante ejecutar código remoto por la manera en que maneja determinadas peticiones, también se conoce como "Windows SMB Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0277, CVE-2017-0278 y CVE-2017-0279.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0274)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0275 y CVE-2017-0276.
Vulnerabilidad en Microsoft Server Message Block (SMBv1) en diferentes productos Windows de Microsoft (CVE-2017-0276)
Gravedad:
MediaMedia
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
Microsoft Server Message Block versión 1.0 (SMBv1), permite una vulnerabilidad de divulgación de información en la manera en que Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows versión 8.1, Windows Server 2012 versión Gold y R2, Windows RT versión 8.1, Windows 10 versión Gold, 1511, 1607 y 1703, y Windows Server 2016 de Microsoft, manejan determinadas peticiones, también se conocen como "Windows SMB Information Disclosure Vulnerability". El ID de este CVE es diferente de CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274 y CVE-2017-0275.
Vulnerabilidad en el protocolo Server Message Block (SMBv1) de Microsoft en Microsoft Windows (CVE-2017-0280)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
27/03/2018
Descripción:
El protocolo Server Message Block versión 1.0 (SMBv1) de Microsoft, permite la denegación de servicio cuando un atacante envía peticiones especialmente diseñadas al servidor, también se conoce como "Windows SMB Denial of Service Vulnerability". El ID de este CVE es diferente de CVE-2017-0269 y CVE-2017-0273.
Vulnerabilidad en Office de Microsoft (CVE-2017-0281)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
02/10/2019
Descripción:
Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2016, Office Online Server 2016, Office Web Apps 2010 SP2, Office Web Apps 2013 SP1, Project Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Sharepoint Server 2010 SP2, Word 2016 y Skype for Business 2016, permiten una vulnerabilidad de ejecución de código remota cuando el software no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2017-0261 y CVE-2017-0262.