Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en aubio (CVE-2019-1010224)
Gravedad:
Sin asignarSin asignar
Publication date: 22/07/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.8 y versiones anteriores esta afectado por: puntero NULL. El impacto es: cierre inesperado (DoS). El componente es: onset. La versión corregida es: después del commit e4e0861cffbc8d3a53dcd18f9ae85797690d67c7.
Vulnerabilidad en aubio (CVE-2019-1010223)
Gravedad:
Sin asignarSin asignar
Publication date: 22/07/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.8 y versiones anteriores está afectado por: Desbordamiento de Búfer. El impacto es: desbordamiento de búfer en strcpy. El componente es: tempo. La versión corregida es: Después del commit b1559f4c9ce2b304d8d27ffdc7128b6795ca82e5.
Vulnerabilidad en aubio (CVE-2019-1010222)
Gravedad:
Sin asignarSin asignar
Publication date: 22/07/2019
Last modified:
26/07/2019
Descripción:
aubio versión 0.4.8 y versiones anteriores se ven afectados por: puntero NULL. El impacto es: cierre inesperado. El componente es: filterbank. El vector de ataque es: pasar los argumentos no válidos a new_aubio_filterbank. La versión corregida es: después de commit eda95c9c22b4f0b466ae94c4708765eaae6e709e.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SweetScape 010 Editor (CVE-2019-12552)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
23/07/2019
Descripción:
En SweetScape 010 Editor versión 9.0.1, un desbordamiento de enteros durante la inicialización de variables podría permitir que un atacante provoque una condición de denegación de servicio.
Vulnerabilidad en SweetScape 010 Editor (CVE-2019-12551)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
24/08/2020
Descripción:
En SweetScape 010 Editor versión 9.0.1, la validación incorrecta de los argumentos en la implementación interna de la función Memcpy (proporcionada por el motor de secuencias de comandos) permite que un atacante sobrescriba la memoria arbitraria, lo que podría llevar a la ejecución del código.
Vulnerabilidad en Linux Foundation ONOS (CVE-2019-1010234)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
25/07/2019
Descripción:
Linux Foundation ONOS versión 1.15.0 y versiones anteriores se ven afectadas por: Validación de entrada incorrecta. El impacto es: el atacante puede ejecutar cualquier comando de forma remota enviando una petición http maliciosa al controlador. El componente es: Método runJavaCompiler en YangLiveCompilerManager.java. El vector de ataque es: conectividad de red.
Vulnerabilidad en Frog CMS (CVE-2019-1010235)
Gravedad:
BajaBaja
Publication date: 22/07/2019
Last modified:
23/07/2019
Descripción:
Frog CMS versión 1.1 se ve afectado por: Cross Site Scripting (XSS). El impacto es: robo de cookies, pop-up de alerta en la página, redireccionamiento a otro sitio de phishing, ejecución de vulnerabilidades del navegador. El componente es: Snippets.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2019-2287)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
23/07/2019
Descripción:
La validación incorrecta de las entradas recibidas del firmware puede llevar a un problema de escritura fuera del límite en el controlador de vídeo en Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en QRadar SIEM (CVE-2018-2024)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
24/08/2020
Descripción:
QRadar SIEM versiones 7.2 y 7.3 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. ID de IBM X-Force: 155350.
Vulnerabilidad en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2019-2279)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
24/08/2020
Descripción:
La memoria compartida se actualiza con datos no válidos y puede llevar a acceder más allá de la memoria asignada. en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en MDM9150, MDM9607, MDM9650, MSM8909W, MSC8746AU, QCS405CP.A. / SD 205, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, Snapdragon_High_Med_2016.
Vulnerabilidad en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music (CVE-2019-2292)
Gravedad:
MediaMedia
Publication date: 22/07/2019
Last modified:
24/08/2020
Descripción:
Puede ocurrir un acceso fuera de límites debido a una copia de búfer sin comprobación del tamaño de la entrada recibida del firmware de WLAN en Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en MDM9150, MDM9650, MSM8996AU, QCA6574AU, QCS405, QCS405, QCS405 , SD 210 / SD 212 / SD 205, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 665, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en la función getResultByPointsTrivia en el parámetro points en el controlador ajax nopriv de ob_get_results en el plugin OnionBuzz de Viral Quiz Maker para WordPress (CVE-2019-14231)
Gravedad:
AltaAlta
Publication date: 21/07/2019
Last modified:
23/07/2019
Descripción:
Se detectó un problema en el plugin OnionBuzz anterior a versión 1.2.2 de Viral Quiz Maker para WordPress. Alguien podría explotar el parámetro points en el controlador ajax nopriv de ob_get_results debido a que no se presenta un saneamiento antes de usarlo en una consulta SQL en la función getResultByPointsTrivia. Esto permite que un usuario no autenticado/sin privilegios realice un ataque de inyección SQL capaz de ejecutar código remotamente y revelar información.
Vulnerabilidad en la función saveQuestionVote en el parámetro id en el manejador ajax nopriv de set_count en el plugin OnionBuzz de Viral Quiz Maker para WordPress (CVE-2019-14230)
Gravedad:
AltaAlta
Publication date: 21/07/2019
Last modified:
23/07/2019
Descripción:
Se detectó un problema en el plugin OnionBuzz anterior a versión 1.2.7 de Viral Quiz Maker, para WordPress. Alguien podría explotar el parámetro id en el manejador ajax nopriv de set_count debido a que no se presenta un saneamiento antes de usarlo en una consulta SQL en la función saveQuestionVote. Esto permite que un usuario no autenticado y no privilegiado realice un ataque de inyección SQL capaz de ejecutar de código remoto y revelar información.
Vulnerabilidad en la llamada de un JavaScript XFA xfa.event.rest en PhantomPDF de Foxit (CVE-2019-14215)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse cuando se llama a un JavaScript XFA xfa.event.rest debido al acceso a un puntero wild.
Vulnerabilidad en AcroForm en PhantomPDF de Foxit (CVE-2019-14209)
Gravedad:
AltaAlta
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a la Corrupción de Pila debido a la desincronía de datos al agregar AcroForm.
Vulnerabilidad en PhantomPDF de Foxit (CVE-2019-14208)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.10 de Foxit . La aplicación podría estar expuesta a una desreferencia de un puntero NULL y un bloqueo al conseguir un objeto PDF desde un documento, o al analizar un portafolio determinado que contiene un diccionario null.
Vulnerabilidad en la función clone en PhantomPDF de Foxit (CVE-2019-14207)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse al llamar a la función clone debido a un bucle infinito que resulta de las relaciones confusas entre un objeto hijo y padre (causado por un error de adición).
Vulnerabilidad en copia de puntero en PhantomPDF de Foxit (CVE-2019-14210)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a una Corrupción de Memoria debido al uso de una copia de puntero no válida, resultando de un objeto de cadena destruido.
Vulnerabilidad en JavaScript en PhantomPDF de Foxit (CVE-2019-14211)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
25/07/2019
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse debido a la falta de comprobación apropiada de la existencia de un objeto anterior al realizar operaciones en ese objeto cuando se ejecuta JavaScript.
Vulnerabilidad en la llamada de un JavaScript XFA en PhantomPDF de Foxit (CVE-2019-14212)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
22/07/2019
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse al llamar a un JavaScript XFA determinado debido al uso o, al acceso a, un puntero NULL sin la comprobación apropiada del objeto.
Vulnerabilidad en el diccionario de firmas en CSG_SignatureF y CPDF_Documen en PhantomPDF de Foxit (CVE-2019-14213)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.11 de Foxit. La aplicación podría bloquearse debido a la versión repetida del diccionario de firmas durante la destrucción de CSG_SignatureF y CPDF_Document.
Vulnerabilidad en la función "t.hidden=true" en PhantomPDF de Foxit (CVE-2019-14214)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en PhantomPDF anterior a versión 8.3.10 Foxit. La aplicación podría estar expuesta a una Denegación de Servicio de JavaScript cuando se eliminan páginas en un documento que contiene solo una página al llamar a la función "t.hidden=true".
Vulnerabilidad en el archivo adaptive-images-script.php en el parámetro $REQUEST['adaptive-images-settings'] en el plugin Adaptive Images para WordPress (CVE-2019-14206)
Gravedad:
MediaMedia
Publication date: 21/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de Eliminación de Archivos Arbitraria en el plugin Adaptive Images anterior a 0.6.67 de Nevma para WordPress, permite a los atacantes remotos eliminar archivos arbitrarios por medio del parámetro $REQUEST['adaptive-images-settings'] en el archivo adaptive-images-script.php.
Vulnerabilidad en la aplicación web en algunos parámetros HTTP en Zeroshell (CVE-2019-12725)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
24/11/2020
Descripción:
Zeroshell versión 3.9.0, es propenso a una vulnerabilidad de ejecución de comandos remota. Específicamente, este problema ocurre porque la aplicación web maneja inapropiadamente algunos parámetros HTTP. Un atacante no autenticado puede explotar este problema inyectando comandos del Sistema Operativo dentro de los parámetros vulnerables.
Vulnerabilidad en mod_copy en ProFTPD (CVE-2019-12815)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
24/08/2020
Descripción:
Una vulnerabilidad de copia de archivo arbitraria en mod_copy en ProFTPD hasta versión 1.3.5b, permite la ejecución de código remota y la divulgación de información sin autenticación, un problema relacionado con CVE-2015-3306.
Vulnerabilidad en el plugin Email Subscribers & Newsletters de Icegram para WordPress (CVE-2019-13569)
Gravedad:
AltaAlta
Publication date: 19/07/2019
Last modified:
31/07/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en el plugin Email Subscribers & Newsletters hasta versión 4.1.7 de Icegram para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios sobre el sistema afectado.
Vulnerabilidad en PAN-OS (CVE-2019-1579)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
24/08/2020
Descripción:
La ejecución de código remota en PAN-OS versión 7.1.18 y anteriores, PAN-OS versión 8.0.11-h1 y anteriores, y PAN-OS versión 8.1.2 y anteriores con GlobalProtect Portal o GlobalProtect Gateway Interface habilitados pueden permitir que un atacante remoto no autenticado ejecute código arbitrario.
Vulnerabilidad en Enterprise (CVE-2019-11553)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
24/08/2020
Descripción:
En Code42 para Enterprise hasta la versión 6.8.4, un administrador sin permiso de restauración web pero con la capacidad de administrar usuarios en una organización puede hacerse pasar por un usuario con permiso de restauración web. Al solicitar que el token realice una restauración web, un administrador con permiso para administrar un usuario puede solicitar el token de ese usuario. Si el administrador no estaba autorizado para realizar restauraciones web, pero el usuario estaba autorizado para realizar restauraciones web, esto permitiría al administrador suplantar al usuario con mayores permisos. Para aprovechar esta vulnerabilidad, el usuario tendría que ser un administrador con acceso para administrar una organización con un usuario con más permisos que ellos.
Vulnerabilidad en el archivo config-variables.jelly en el plugin Credentials Binding de Jenkins (CVE-2019-1010241)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
30/09/2020
Descripción:
El plugin Credentials Binding versión 1.17 de Jenkins, está afectado por: CWE-257: Almacenamiento de Contraseñas en un Formato Recuperable. El impacto es: los usuarios autenticados pueden recuperar credenciales. El componente es: archivo config-variables.jelly line # 30 (passwordVariable). El vector de ataque es: El atacante crea y ejecuta un trabajo de Jenkins.
Vulnerabilidad en la función _RADIUSAttrPacketListField.getfield(self..) en scapy (CVE-2019-1010142)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
24/08/2020
Descripción:
scapy 2.4.0 está afectado por: Denegación de Servicio. El impacto es: bucle infinito, consumo de recursos y programa sin responder. El componente es: la función _RADIUSAttrPacketListField.getfield(self..). El vector de ataque es: por medio de la red o en un pcap. ambos trabajando.
Vulnerabilidad en el archivo uploads/_/originals con nginx en la carga de archivos PHP en la API de Directus 7 (CVE-2019-13980)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
22/07/2019
Descripción:
En la API de Directus 7 hasta versión 2.3.0, la carga de archivos PHP está bloqueada solo cuando se utiliza el servidor APACHE HTTP, conllevando a la ejecución de código remota del archivo uploads/_/originals con nginx.
Vulnerabilidad en el archivo uploads/_/originals en la API de Directus 7 (CVE-2019-13981)
Gravedad:
MediaMedia
Publication date: 19/07/2019
Last modified:
24/08/2020
Descripción:
En la API de Directus 7 hasta versión 2.3.0, los atacantes remotos pueden leer archivos de imagen por medio de una petición directa a un nombre de archivo bajo el directorio uploads/_/originals/. Esto está relacionado con una opción de configuración en la que la colección de archivos puede ser no pública, pero esta opción no se aplica a las imágenes miniaturas (thumbnailer).
Vulnerabilidad en Microsoft Windows (CVE-2019-1082)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de elevación de privilegios en Microsoft Windows donde una determinada DLL, con privilegio de Servicio Local, es vulnerable a la carrera de plantar una DLL personalizada. Un atacante que aprovechó esta vulnerabilidad podría elevar el privilegio al sistema. La actualización corrige esta vulnerabilidad al requerir privilegios de sistema para una determinada DLL, conocido como “'Microsoft Windows Elevation of Privilege Vulnerability'. EL ID de este CVE es diferent3e de CVE-2019-1074
Vulnerabilidad en core-logback en FasterXML jackson-databind (CVE-2019-12384)
Gravedad:
MediaMedia
Publication date: 24/06/2019
Last modified:
20/10/2020
Descripción:
FasterXML jackson-databind versión 2.x anterior a 2.9.9.1, podría permitir a los atacantes dirigir una variedad de impactos al aprovechar un fallo al bloquear la deserialización polimórfica de la clase core-logback. Dependiendo del contenido del classpath, la ejecución de código remota puede ser posible.
Vulnerabilidad en FileRun (CVE-2019-12905)
Gravedad:
MediaMedia
Publication date: 20/06/2019
Last modified:
22/06/2020
Descripción:
FileRun 21.05.2019 permite Cross-Site Scripting (XSS) mediante el filename en el URI module=fileman&section=do&page=up. Este problema se ha solucionado en FileRun 01.06.2019.
Vulnerabilidad en BACnet Protocol Stack (CVE-2019-12480)
Gravedad:
MediaMedia
Publication date: 30/05/2019
Last modified:
19/07/2019
Descripción:
BACnet Protocol Stack hasta la versión 0.8.6 tiene un error de segmentación que lleva a la denegación de servicio en BACnet APDU Layer debido a un DCC con formato incorrecto en los servicios AtomicWriteFile, AtomicReadFile y DeviceCommunicationControl. Un atacante remoto no autenticado podría causar una denegación de servicio (bacserv daemon crash) porque hay una lectura no válida en bacdcode.c durante el análisis de los números de etiquetas de alarma.
Vulnerabilidad en FileRun (CVE-2019-12459)
Gravedad:
MediaMedia
Publication date: 30/05/2019
Last modified:
22/07/2019
Descripción:
FileRun hasta el 21-05-2019, permite lista de directorios (Directory Listing) de customizables/plugins/audio_player. Este problema se ha solucionado en FileRun 01.06.2019.
Vulnerabilidad en FileRun (CVE-2019-12458)
Gravedad:
MediaMedia
Publication date: 30/05/2019
Last modified:
22/07/2019
Descripción:
FileRun hasta el 21-05-2019, permite lista de directorios (Directory Listing) de css/ext-ux. Este problema se ha solucionado en FileRun 01.06.2019.
Vulnerabilidad en FileRun (CVE-2019-12457)
Gravedad:
MediaMedia
Publication date: 30/05/2019
Last modified:
22/07/2019
Descripción:
FileRun hasta el 21-05-2019, permite lista de directorios (Directory Listing) de images/extjs. Este problema se ha solucionado en FileRun 01.06.2019.
Vulnerabilidad en Node.js (CVE-2019-5737)
Gravedad:
MediaMedia
Publication date: 28/03/2019
Last modified:
16/10/2020
Descripción:
En Node.js, que incluye la versión 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2 y 11.x en versiones anteriores a la 11.10.1, un atacante puede provocar una denegación de servicio (DoS) instalando una conexión HTTP o HTTPS en modo keep-alive y enviando encabezados muy lentamente. Esto mantiene la conexión y los recursos asociados activos durante un largo período de tiempo. Los posibles ataques se ven reducido mediante el uso de un equilibrador de carga u otra capa proxy. Esta vulnerabilidad es una extensión de CVE-2018-12121, abordada en noviembre y afecta a todas las líneas de versión activas de Node.js, incluidas 6.x en versiones anteriores a la 6.17.0, 8.x en versiones anteriores a la 8.15.1, 10.x en versiones anteriores a la 10.15.2, y 11.x en versiones anteriores a la 11.10.1.
Vulnerabilidad en PHP Scripts Mall Website Seller Script (CVE-2018-11501)
Gravedad:
MediaMedia
Publication date: 26/05/2018
Last modified:
24/08/2020
Descripción:
PHP Scripts Mall Website Seller Script versión 2.0.3 tiene Cross-Site Request Forgery (CSRF) mediante user_submit.php?upd=2, con Cross-Site Scripting (XSS) resultante.
Vulnerabilidad en la funcionalidad print release en PaperCut MF (CVE-2014-2657)
Gravedad:
AltaAlta
Publication date: 28/04/2014
Last modified:
28/08/2017
Descripción:
Una vulnerabilidad no especificada en la funcionalidad print release en PaperCut MF anterior a la versión 14.1 (Build 26983), presenta un impacto no especificado y vectores remotos, relacionados con MFPs integrados.
Vulnerabilidad en el archivo ADXCSOUF.DAT en 4690 OS de IBM usado en Toshiba Global Commerce Solutions 4690 POS (CVE-2014-0361)
Gravedad:
BajaBaja
Publication date: 21/04/2014
Last modified:
05/05/2014
Descripción:
La configuración por defecto de 4690 OS de IBM, tal como es usado en Toshiba Global Commerce Solutions 4690 POS y otros productos, contiene contraseñas con el algoritmo ADXCRYPT, que facilita a los atacantes dependiendo del contexto obtener información confidencial mediante un criptoanálisis no especificado de un archivo ADXCSOUF.DAT .
Vulnerabilidad en el archivo includes/specials/SpecialChangePassword.php en inicio de sesión en MediaWik (CVE-2014-2665)
Gravedad:
MediaMedia
Publication date: 19/04/2014
Last modified:
24/04/2014
Descripción:
El archivo includes/specials/SpecialChangePassword.php en MediaWiki anterior a versiones 1.19.14, 1.20.x y versiones 1.21.x anterior a 1.21.8, y versiones 1.22.x anteriores a 1.22.5 no maneja apropiadamente un intento de inicio de sesión correctamente autenticado pero no previsto, lo que hace más fácil para que los usuarios autenticados remotos obtengan información confidencial al hacer que una víctima inicie sesión en la cuenta del atacante, como es demostrado mediante el rastreo de la actividad de la víctima, relacionada con un problema de "login CSRF".
Vulnerabilidad en AndExplorer y AndExplorerPro de LYSESOFT para Android (CVE-2014-1974)
Gravedad:
MediaMedia
Publication date: 19/04/2014
Last modified:
24/04/2014
Descripción:
Una vulnerabilidad de salto de directorio en la aplicación AndExplorer anterior a la versión 20140403 y la aplicación AndExplorerPro anterior a versión 20140405 de LYSESOFT para Android, permite a los atacantes sobrescribir o crear archivos arbitrarios por medio de vectores no especificados.
Vulnerabilidad en el backend TLS SChannel/Winssl en curl y libcurl en Windows (CVE-2014-2522)
Gravedad:
MediaMedia
Publication date: 18/04/2014
Last modified:
28/04/2017
Descripción:
curl y libcurl versiones 7.27.0 hasta 7.35.0, cuando se ejecuta en Windows y utiliza el backend TLS SChannel/Winssl, no comprueba que el nombre de host del servidor coincida con un nombre de dominio en el campo subject's Common Name (CN) o subjectAltName del certificado X.509 cuando se accede a una URL que usa una dirección IP numérica, que permite a los atacantes de tipo man-in-the-middle falsificar servidores por medio de un certificado válido arbitrario.
Vulnerabilidad en el archivo identity/faces/firstlogin en el parámetro backUrl en el componente Oracle Identity Manager en Oracle Fusion Middleware (CVE-2014-2880)
Gravedad:
MediaMedia
Publication date: 17/04/2014
Last modified:
17/10/2014
Descripción:
Una vulnerabilidad de redireccionamiento abierto en el componente Oracle Identity Manager en Oracle Fusion Middleware versiones 11.1.1.5, 11.1.1.7, 11.1.2.1 y 11.1.2.2, permite a los atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y realizar ataques de phishing mediante una URL en el parámetro backUrl en una acción changepwd en el archivo identity/faces/firstlogin.
Vulnerabilidad en el proveedor de contenido en la aplicación CamiApp de KOKUYO para Android (CVE-2014-1986)
Gravedad:
MediaMedia
Publication date: 15/04/2014
Last modified:
19/04/2014
Descripción:
El proveedor de contenido en la aplicación CamiApp versión 1.21.1 y anteriores de KOKUYO para Android, permite a los atacantes omitir las restricciones de acceso previstas y leer la información de la base de datos por medio de una aplicación diseñada.
Vulnerabilidad en Juniper Junos usando Dynamic IPsec VPN (CVE-2014-0612)
Gravedad:
MediaMedia
Publication date: 14/04/2014
Last modified:
19/04/2014
Descripción:
Vulnerabilidad no especificada en Juniper Junos anterior a versión 11.4R10-S1, anterior a versión 11.4R11, versiones 12.1X44 anteriores a 12.1X44-D26, versiones 12.1X44 anteriores a 12.1X44-D30, versiones12.1X45 anteriores a 12.1X45-D20, y versiones 12.1X46 anteriores 12.1X46-D10, cuando Dynamic IPsec VPN está configurada, permite a los atacantes remotos causar una denegación de servicio (nuevas fallas de conexión de Dynamic VPN y consumo de CPU y disco) por medio de vectores desconocidos.
Vulnerabilidad en el archivo nio/XMLLightweightParser.java en Ignite Realtime Openfire (CVE-2014-2741)
Gravedad:
AltaAlta
Publication date: 10/04/2014
Last modified:
05/05/2014
Descripción:
El archivo nio/XMLLightweightParser.java en Ignite Realtime Openfire anterior a versión 3.9.2, no restringe apropiadamente el procesamiento de elementos XML comprimidos, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de una secuencia XMPP diseñada, también conocido como ataque "xmppbomb" .
CVE-2001-1593
Gravedad:
BajaBaja
Publication date: 05/04/2014
Last modified:
30/04/2014
Descripción:
La función tempname_ensure en biblioteca lib/routines.h en a2ps versión 4.14 y anteriores, tal y como es usado por la función spy_user y otras posibles funciones, permite a usuarios locales modificar archivos arbitrarios en una ataque de tipo symlink en un archivo temporal.
Vulnerabilidad en RLE-compressed channel data en PSD File SketchBook for Enterprise 2014, Pro, and Express de Autodesk (CVE-2013-5365)
Gravedad:
AltaAlta
Publication date: 02/04/2014
Last modified:
04/04/2014
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Autodesk SketchBook for Enterprise 2014, Pro, and Express anterior a versión 6.25, y Copic Edition anterior a versión 2.0.2, permite a atacantes remotos ejecutar código arbitrario mediante RLE-compressed channel data en PSD File.
Vulnerabilidad en el archivo VBox/GuestHost/OpenGL/util/net.c en el servidor Chromium en el servicio VBoxSharedCrOpenGL en Oracle VirtualBox (CVE-2014-0981)
Gravedad:
MediaMedia
Publication date: 31/03/2014
Last modified:
09/10/2018
Descripción:
Se presenta una vulnerabilidad en el archivo VBox/GuestHost/OpenGL/util/net.c en Oracle VirtualBox versiones anteriores a 3.2.22, versiones 4.0.x anteriores a 4.0.24, versiones 4.1.x anteriores a 4.1.32, versiones 4.2.x anteriores a 4.2.24 y versiones 4.3.x anteriores a 4.3. 8, cuando se usa la aceleración 3D, los usuarios del OS invitado local pueden ejecutar un código arbitrario en el servidor Chromium por medio de un puntero de red Chromium diseñado en un mensaje (1) CR_MESSAGE_READBACK o (2) CR_MESSAGE_WRITEBACK hacia el servicio VBoxSharedCrOpenGL, lo que desencadena una desreferencia de puntero arbitraria y la corrupción de la memoria . NOTA: este problema fue FUSIONADO con el CVE-2014-0982 porque es el mismo tipo de vulnerabilidad afectando al mismo conjunto de versiones. Todos los usuarios de CVE deben hacer referencia a CVE-2014-0981 en lugar de CVE-2014-0982.
Vulnerabilidad en la biblioteca VBox/HostServices/ SharedOpenGL/crserverlib/server_dispatch.py ??en el servidor Chromium en Oracle VirtualBox (CVE-2014-0983)
Gravedad:
MediaMedia
Publication date: 31/03/2014
Last modified:
09/10/2018
Descripción:
Múltiples errores de índice de matriz en programas que son generados automáticamente por la biblioteca VBox/HostServices/ SharedOpenGL/crserverlib/server_dispatch.py ??en Oracle VirtualBox versiones 4.2.x hasta 4.2.20 y versiones 4.3.x anteriores a 4.3.8, cuando se usa la aceleración 3D, permite a usuarios del SO invitado local ejecutar código arbitrario en el servidor Chromium por medio de ciertos mensajes CR_MESSAGE_OPCODES con un índice diseñado, que no está apropiadamente manejado por el (1) CR_VERTEXATTRIB4NUBARB_OPCODE en la función crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODEen la función crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE en la crServerDispatchVertexAttrib1fARB función, (4) CR_VERTEXATTRIB1SARB_OPCODE en la función crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE en la función crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE en la función crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE en la función crServerDispatchVertexAttrib2sARB, (8) CR_ VERTEXATTRIB3DARB_OPCODE en la función crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE en la función crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE en la función crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE en la función crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE en la función crServerDispatchVertexAttrib4fARB, y (13) CR_VERTEXATTRIB4SARB_OPCODE en la función crServerDispatchVertexAttrib4sARB.
Vulnerabilidad en sandbox de Internet Explorer Adobe Flash Player, Adobe AIR, Adobe AIR SDK y Adobe AIR SDK & Compile (CVE-2014-0506)
Gravedad:
AltaAlta
Publication date: 27/03/2014
Last modified:
15/12/2017
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en Adobe Flash Player anteriores a versión 11.7.700.275 y versiones 11.8.x hasta 13.0.x anteriores a 13.0.0.182 en Windows y OS X y anteriores a versión 11.2.202.350 en Linux, Adobe AIR anteriores a versión 13.0.0.83 en Android, Adobe AIR SDK anteriores a versión 13.0.0.83, y Adobe AIR SDK & Compiler anteriores a versión 13.0.0.83, permite a los atacantes remotos ejecutar código arbitrario, y posiblemente omitir un mecanismo de protección del sandbox de Internet Explorer, por medio de vectores no especificados, como es demostrado por VUPEN durante una competencia de Pwn2Own en CanSecWest 2014.
Vulnerabilidad en Jansson (CVE-2013-6401)
Gravedad:
MediaMedia
Publication date: 20/03/2014
Last modified:
23/05/2014
Descripción:
Jansson, posiblemente versión 2.4 y anteriores, no restringe la capacidad de desencadenar colisiones hash predeciblemente, lo que permite a los atacantes dependiendo del contexto causar una denegación de servicio (consumo de CPU) por medio de un documento JSON diseñado.
Vulnerabilidad en los parámetros no especificados en la UI de Futon en Apache CouchDB (CVE-2012-5650)
Gravedad:
MediaMedia
Publication date: 18/03/2014
Last modified:
31/05/2014
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la UI de Futon en Apache CouchDB anteriores a versión 1.0.4, versiones 1.1.x anteriores a 1.1.2 y versiones 1.2.x anteriores a 1.2.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de parámetros no especificados para el conjunto de pruebas basadas en el navegador.
Vulnerabilidad en Siemens (CVE-2014-2249)
Gravedad:
MediaMedia
Publication date: 16/03/2014
Last modified:
26/03/2014
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en dispositivos SIMATIC S7-1500 CPU PLC de Siemens con versión de firmware anterior a 1.5.0 y dispositivos SIMATIC S7-1200 CPU PLC con versión de firmware anterior a 4.0 de Siemens, permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas por medio de vectores desconocidos.
Vulnerabilidad en el parámetro _wpcf7_captcha_challenge_captcha-719 en Rock Lobster Contact Form 7 (CVE-2014-2265)
Gravedad:
MediaMedia
Publication date: 14/03/2014
Last modified:
09/04/2014
Descripción:
Rock Lobster Contact Form 7 anterior a 3.7.2 permite a los atacantes remotos omitir el mecanismo de protección CAPTCHA y enviar datos de formularios arbitrarios omitiendo el parámetro _wpcf7_captcha_challenge_captcha-719.
Vulnerabilidad en el archivo delivery.php en el parámetro testconn_host en la consola web Passive Capture Application (PCA) en Tealeaf CX de IBM (CVE-2013-6719)
Gravedad:
MediaMedia
Publication date: 06/03/2014
Last modified:
28/08/2017
Descripción:
Se presenta una vulnerabilidad en el archivo delivery.php en la consola web Passive Capture Application (PCA) en Tealeaf CX de IBM versiones 7.x, versiones 8.x hasta 8.6, versión 8.7 anterior a FP2 y versión 8.8 anterior a FP2, que permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro testconn_host.
Vulnerabilidad en el archivo download.php en el parámetro log en la consola web Passive Capture Application (PCA) en Tealeaf CX de IBM (CVE-2013-6720)
Gravedad:
MediaMedia
Publication date: 06/03/2014
Last modified:
28/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo download.php en la consola web Passive Capture Application (PCA) en Tealeaf CX de IBM versiones 7.x, versiones 8.x hasta 8.6, versión 8.7 anterior a FP2 y versión 8.8 anterior a FP2, permite a los usuarios autenticados remotos omitir las restricciones de acceso previstas por medio de .. (punto punto) en el parámetro log, como se demuestra usando una petición diseñada para un archivo de soporte al cliente, como es demostrado por un archivo de registro.
Vulnerabilidad en la fuente de distribución en Belkin WeMo Home Automation (CVE-2013-6950)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
La versión de firmware anterior a 3949 de Belkin WeMo Home Automation, no usa SSL para la fuente de distribución, lo que permite a los atacantes de tipo men-in-the-middle instalar un firmware arbitrario falsificando un servidor de distribución.
Vulnerabilidad en la clave GPG en Belkin WeMo Home Automation (CVE-2013-6952)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
La versión de firmware anterior a 3949 de Belkin WeMo Home Automation, presenta una clave GPG codificada, lo que facilita a los atacantes remotos falsificar las actualizaciones de firmware y ejecutar código arbitrario por medio de datos firmados.
Vulnerabilidad en los protocolos STUN y TURN en Belkin WeMo Home Automation (CVE-2013-6949)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
La versión de firmware anterior a 3949 de Belkin WeMo Home Automation, no usa apropiadamente los protocolos STUN y TURN, lo que permite a los atacantes remotos secuestrar conexiones y posiblemente tener otro impacto no especificado aprovechando el acceso a un solo dispositivo WeMo.
Vulnerabilidad en la interfaz de prueba en el puerto TCP 7870 en Unified SIP Phone 3905 de Cisco (CVE-2014-0721)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
El dispositivo Unified SIP Phone 3905 de Cisco con versión de firmware anterior a 9.4(1), permite que los atacantes remotos obtener acceso root por medio de una sesión en la interfaz de prueba en el puerto TCP 7870, también se conoce como Bug ID CSCuh75574.
Vulnerabilidad en la Lista de Confianza del Certificado (CTL) en Unified IP Phone 7960G de Cisco (CVE-2014-0737)
Gravedad:
MediaMedia
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
El dispositivo Unified IP Phone 7960G versión 9.2(1) y anteriores de Cisco, permite que los atacantes remotos omitan la autenticación y cambien las relaciones de confianza inyectando un archivo de la Lista de Confianza del Certificado (CTL), también se conoce como Bug ID CSCuj66795.
Vulnerabilidad en la ruta de búsqueda de archivos FAS en AutoCAD de Autodesk (CVE-2014-0818)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
21/11/2017
Descripción:
Vulnerabilidad de ruta (path) de búsqueda no confiable en AutoCAD de Autodesk anterior al 2014, permite a los usuarios locales alcanzar privilegios y ejecutar código VBScript arbitrario por medio de un archivo FAS de tipo caballo de Troya en la ruta de búsqueda de archivos FAS.
Vulnerabilidad en el servidor en Cognos Business Intelligence (BI) de IBM (CVE-2014-0854)
Gravedad:
MediaMedia
Publication date: 22/02/2014
Last modified:
28/08/2017
Descripción:
El servidor en Cognos Business Intelligence (BI) de IBM versión 8.4.1, versión 10.1 anterior a IF6, versión 10.1.1 anterior a IF5, versión 10.2 anterior a IF7, versión 10.2.1 anterior a IF4, y versión 10.2.1.1 anterior a IF4, permite a los usuarios autenticados remotos leer archivos arbitrarios por medio de un documento XML que contiene una declaración de entidad externa junto con una referencia de entidad, relacionada con un problema de tipo XML External Entity (XXE).
Vulnerabilidad en el servidor en Cognos Business Intelligence (BI) de IBM (CVE-2014-0861)
Gravedad:
BajaBaja
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en el servidor en Cognos Business Intelligence (BI) de IBM versión 8.4.1, versión 10.1 anterior a IF6, versión 10.1.1 anterior a IF5, versión 10.2 anterior a IF7, versión 10.2.1 anterior a IF4, y versión 10.2.1.1 anterior a IF4, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro no especificado que no es manejado apropiadamente durante el uso del botón Back.
Vulnerabilidad en la API peerAddresses en Belkin WeMo Home Automation (CVE-2013-6948)
Gravedad:
AltaAlta
Publication date: 22/02/2014
Last modified:
06/03/2014
Descripción:
La API peerAddresses en la versión de firmware anterior a 3949 de Belkin WeMo Home Automation, permite a los atacantes remotos leer archivos arbitrarios por medio de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionada a un problema de tipo XML External Entity (XXE).
Vulnerabilidad en los datos almacenados en caché WebSphere eXtreme Scale Client de IBM (CVE-2013-6734)
Gravedad:
BajaBaja
Publication date: 22/02/2014
Last modified:
28/08/2017
Descripción:
WebSphere eXtreme Scale Client versiones 7.1 hasta 8.6.0.4 de IBM, no aísla apropiadamente los datos almacenados en caché de diferentes usuarios, lo que permite a los usuarios autenticados remotos obtener información confidencial en circunstancias oportunistas al aprovechar el acceso al mismo contenedor web.
Vulnerabilidad en un parámetro no especificado en el servidor en Cognos Business Intelligence (BI) de IBM (CVE-2013-6732)
Gravedad:
MediaMedia
Publication date: 22/02/2014
Last modified:
28/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el servidor en Cognos Business Intelligence (BI) de IBM versión 8.4.1, versión 10.1 anterior a IF6, versión 10.1.1 anterior a IF5, versión 10.2 anterior a IF7, versión 10.2.1 anterior a IF4 y versión 10.2.1.1 anterior a IF4, permita a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro no especificado.
Vulnerabilidad en PAGE_SIZE_LABEL_SELECTED en Spacewalk y Red Hat Network (RHN) Satellite (CVE-2013-4415)
Gravedad:
MediaMedia
Publication date: 14/02/2014
Last modified:
21/02/2014
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Spacewalk y Red Hat Network (RHN) Satellite versión 5.6, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de la (1) variable whereCriteria en un software búsqueda de canales; la variable (2) end_year, (3) start_hour, (4) end_am_pm, (5) end_day, (6) end_hour, (7) end_minute, (8) end_month, (9) end_year, (10) optionScanDateSearch, (11) result_filter, (12) search_string, (13) show_as, (14) start_am_pm, (15) start_day, (16) start_day, (17) start_minute, (18) start_month, (19) start_year o (20) whereToSearch en una búsqueda de resultados de auditoría scap; la variable (21) end_minute, (22) end_month, (23) end_year, (24) errata_type_bug, (25) errata_type_enhancement, (26) errata_type_security, (27) fineGrained, (28) list_1892635924_sortdir, (29) optionIssueDateSearch, (30) start_am_pm, (31) start_day, (32) start_ hour, (33) start_minute, (34) start_month, (35) start_year o (36) view_mode en una búsqueda de erratas; o (37) variable fineGrained en una búsqueda de sistemas, relacionada con PAGE_SIZE_LABEL_SELECTED.
Vulnerabilidad en el archivo index.php en el parámetro src o username en Exponent CMS (CVE-2013-3294)
Gravedad:
AltaAlta
Publication date: 11/02/2014
Last modified:
28/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Exponent CMS anterior a versión 2.2.0 candidate 1, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro (1) src o (2) username al archivo index.php.
Vulnerabilidad en el archivo index.php en el parámetro user_name en el componente JoomShopping para Joomla! (CVE-2013-3933)
Gravedad:
MediaMedia
Publication date: 11/02/2014
Last modified:
21/02/2014
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en el componente JoomShopping (com_joomshopping) anterior a versión 4.3.1 para Joomla!, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro user_name en el archivo index.php.
Vulnerabilidad en los controladores de motor JPEG en el controlador de cámara MSM en el kernel de Linux usado en Android QuIC (CVE-2013-4736)
Gravedad:
AltaAlta
Publication date: 10/02/2014
Last modified:
04/09/2014
Descripción:
Múltiples desbordamientos de enteros en los controladores de motor JPEG en el controlador de cámara MSM para el kernel de Linux versiones 2.6.x y 3.x, como es usado en las contribuciones de Android Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permiten a los atacantes causar una denegación de servicio (bloqueo del sistema) por medio de un gran número de comandos en una llamada ioctl, relacionados con los archivos (1) camera_v1/gemini/msm_gemini_sync.c, (2) camera_v2/gemini/msm__gemini.c, (3) camera_v2/jpeg_10/msm_ jpeg_sync.c, (4) gemini/msm_gemini_sync.c, (5) jpeg_10/msm_jpeg_sync.c y (6) mercury/msm_mercury_sync.c.
Vulnerabilidad en el archivo name.html en easyXDM (CVE-2014-1403)
Gravedad:
MediaMedia
Publication date: 05/02/2014
Last modified:
28/08/2017
Descripción:
La vulnerabilidad de tipo cross-site scripting (XSS) en el archivo name.html en easyXDM anterior a versión 2.4.19, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del valor location.hash.
Vulnerabilidad en el archivo drivers/media/platform/msm/camera_v1/mercury/msm_mercury_sync.c o drivers/media/platform/msm/camera_v2/jpeg.10/msm_jpeg_ sync.c en el controlador de cámara MSM en el kernel de Linux usado en Android QuIC (CVE-2013-4739)
Gravedad:
MediaMedia
Publication date: 03/02/2014
Last modified:
07/02/2014
Descripción:
El controlador de cámara MSM para el kernel de Linux versiones 3.x, tal como es usado en las contribuciones de Android Qualcomm Innovation Center (QuIC) para dispositivos MSM y otros productos, permite a los atacantes obtener información confidencial de la memoria de la pila del kernel por medio de ( 1) una llamada ioctl MSM_MCR_IOCTL_EVT_GET diseñada, relacionada con el archivo drivers/media/platform/msm/camera_v1/mercury/msm_mercury_sync.c, o (2) una llamada ioctl MSM_JPEG_IOCTL_EVT_GET diseñada, relacionada con el archivo drivers/media/platform/msm/camera_v2/jpeg.10/msm_jpeg_ sync.c.
Vulnerabilidad en el archivo index.php en el parámetro id del componente JV Comment (com_jvcomment) para Joomla! (CVE-2014-0794)
Gravedad:
MediaMedia
Publication date: 26/01/2014
Last modified:
09/10/2018
Descripción:
Vulnerabilidad de inyección SQL en el componente JV Comment (com_jvcomment) anterior a versión 3.0.3 para Joomla!, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción comment.like en archivo index.php.
Vulnerabilidad en los permisos ReFS en el Sistema de archivos resistente en el cliente Tivoli Storage Manager (TSM) de IBM en Windows (CVE-2013-5371)
Gravedad:
BajaBaja
Publication date: 23/01/2014
Last modified:
28/08/2017
Descripción:
El cliente en Tivoli Storage Manager (TSM) de IBM versiones 6.3.1 y 6.4.0 en Windows, no conserva los permisos del Sistema de Archivos Resistente (ReFS) en las operaciones de copia de seguridad y restauración, lo que permite a los usuarios locales omitir las restricciones de acceso previstas por medio de las operaciones estándar del sistema de archivos.
Vulnerabilidad en el componente Security en Oracle Java SE (CVE-2013-5878)
Gravedad:
AltaAlta
Publication date: 15/01/2014
Last modified:
08/09/2020
Descripción:
Una vulnerabilidad no especificada en Oracle Java SE versiones 6u65 y 7u45, Java SE Embedded versión 7u45 y OpenJDK 7, permite a los atacantes remotos afectar la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con la Seguridad. NOTA: la información anterior procede de la CPU de enero de 2014. Oracle no ha comentado las notificaciones de terceros de que el componente Security no maneja apropiadamente los atributos de espacio de nombres XML null (xmlns) durante la canonicalización de documentos XML, lo que permite a los atacantes escapar del sandbox.
Vulnerabilidad en el parámetro scrub_data en la API destroy DigitalOcean en Libcloud (CVE-2013-6480)
Gravedad:
BajaBaja
Publication date: 07/01/2014
Last modified:
09/10/2018
Descripción:
Libcloud versiones 0.12.3 hasta 0.13.2, no ajusta el parámetro scrub_data para la API destroy DigitalOcean, que permite a los usuarios locales obtener información confidencial mediante el aprovechamiento de una nueva máquina virtual.
Vulnerabilidad en OSPF en IBM i en z/OS sobre servidores zSeries y en NOS de IBM (CVE-2013-5385)
Gravedad:
AltaAlta
Publication date: 02/01/2014
Last modified:
28/01/2014
Descripción:
La implementación OSPF en IBM i versiones 6.1 y 7.1, en z/OS sobre servidores zSeries y en el Networking Operating System (también se conoce como NOS, anteriormente BLADE Operating System), no comprueba apropiadamente Link State Advertisement (LSA ) los paquetes del tipo 1 antes de realizar las operaciones en la base de datos LSA, que permite a los atacantes remotos causar una denegación de servicio (interrupción del ruteo) u obtener información confidencial del paquete por medio de un paquete LSA diseñado, un problema relacionado con el CVE-2013-0149.
Vulnerabilidad en el archivo en los sockets en connection.c en Bip (CVE-2011-5268)
Gravedad:
MediaMedia
Publication date: 24/12/2013
Last modified:
04/01/2014
Descripción:
El archivo connection.c en Bip anterior a versión 0.8.9, no cierra apropiadamente los sockets, lo que permite a los atacantes remotos causar una denegación de servicio (consumo y bloqueo del descriptor de archivo) por medio de múltiples negociaciones SSL fallidas, una diferente vulnerabilidad al CVE-2013-4550. NOTA: este problema fue Separado del CVE-2013-4550 porque es un problema diferente.
Vulnerabilidad en Bip de Duckcorp (CVE-2013-4550)
Gravedad:
MediaMedia
Publication date: 24/12/2013
Last modified:
04/01/2014
Descripción:
Bip anterior a versión 0.8.9, cuando se ejecuta como un demonio, negocia errores de protocolo de enlace SSL en un descriptor de archivo inesperado que se asoció anteriormente con stderr antes de que stderr se haya cerrado, lo que permite a los atacantes remotos escribir en otros sockets y tener un impacto no especificado por medio de una negociación SSL fallida, una vulnerabilidad diferente al CVE-2011-5268. NOTA: algunas fuentes asignaron originalmente este CVE a dos tipos diferentes de problemas; este CVE ha sido desde entonces Separada, produciendo el CVE-2011-5268.
Vulnerabilidad en un mensaje de error en TYPO3 Flow (CVE-2013-7082)
Gravedad:
MediaMedia
Publication date: 20/12/2013
Last modified:
28/08/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en el método errorAction en la clase base ActionController en TYPO3 Flow (anteriormente FLOW3) versiones 1.1.x anteriores a 1.1.1 y versiones 2.0.x anteriores a 2.0.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de una entrada no especificada, que es devuelta en un mensaje de error.
Vulnerabilidad en un archivo PE en la biblioteca pepoly.dll en Quick Heal AntiVirus Pro (CVE-2013-6767)
Gravedad:
AltaAlta
Publication date: 20/12/2013
Last modified:
06/03/2014
Descripción:
El desbordamiento de búfer en la región stack de la memoria en la biblioteca pepoly.dll en Quick Heal AntiVirus Pro versión 7.0.0.1, permite a los usuarios locales ejecutar código arbitrario o causar una denegación de servicio (bloqueo del proceso) por medio de un valor *.text largo en un archivo PE.
Vulnerabilidad en Forms Viewer de IBM (CVE-2013-5447)
Gravedad:
MediaMedia
Publication date: 10/12/2013
Last modified:
28/08/2017
Descripción:
El desbordamiento de búfer en la región stack de la memoria en Forms Viewer de IBM versiones 4.x anterior a 4.0.0.3 y la versiones 8.x anterior a 8.0.1.1, permite a los atacantes remotos ejecutar código arbitrario por medio de un formulario XFDL con un formulario largo valor fontname.
Vulnerabilidad en la función decode_mb en el archivo libavcodec/error_resilience.c en FFmpeg (CVE-2011-3941)
Gravedad:
AltaAlta
Publication date: 09/12/2013
Last modified:
04/01/2014
Descripción:
La función decode_mb en el archivo libavcodec/error_resilience.c en FFmpeg anterior a versión 0.10, permite a los atacantes remotos tener un impacto no especificado por medio de vectores relacionados con un índice de bloque no inicializado, que desencadena una escritura fuera de límites.
Vulnerabilidad en la función DehoistArrayIndex en el archivo hydrogen-dehoist.cc en Google Chrome (CVE-2013-6639)
Gravedad:
AltaAlta
Publication date: 06/12/2013
Last modified:
06/03/2014
Descripción:
La función DehoistArrayIndex en el archivo hydrogen-dehoist.cc (también se conoce como el archivo hydrogen.cc) en Google V8 anterior a versión 3.22.24.7, tal como es usado en Google Chrome anterior a versión 31.0.1650.63, permite a los atacantes remotos causar una denegación de servicio (escritura fuera de límites) o posiblemente tienen otro impacto no especificado por medio de código JavaScript que establece el valor de un elemento de matriz con un índice diseñado.
Vulnerabilidad en la función DehoistArrayIndex en el archivo hydrogen-dehoist.cc de la matriz en Google Chrome (CVE-2013-6640)
Gravedad:
AltaAlta
Publication date: 06/12/2013
Last modified:
06/03/2014
Descripción:
La función DehoistArrayIndex en el archivo hydrogen-dehoist.cc (también se conoce como el archivo hydrogen.cc) en Google V8 anterior a versión 3.22.24.7, tal como es usado en Google Chrome anterior a versión 31.0.1650.63, permite a los atacantes remotos causar una denegación de servicio (escritura fuera de límites) por medio de código JavaScript que establece una variable en el valor de un elemento de matriz con un índice diseñado.
Vulnerabilidad en VideoCharge Software Watermark Master (CVE-2013-6937)
Gravedad:
MediaMedia
Publication date: 04/12/2013
Last modified:
04/01/2014
Descripción:
Desbordamiento de búfer en VideoCharge Software Watermark Master versión 2.2.23, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena larga en el atributo name del elemento cols en un archivo .wstyle.