Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2017-9299)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
23/11/2017
Descripción:
Open Ticket Request System (OTRS) 3.3.9 tiene XSS en las peticiones index.pl?Action=AgentStats, tal y como demuestran los ataques OrderBy=[XSS] y Direction=[XSS]. NOTA: este CVE podría tener una relevancia limitada, ya que representa un descubrimiento del 2017 de un problema en el software del 2014. La versión 3.3.20, por ejemplo, no se ha visto afectada.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9265)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
En Open vSwitch (OvS) versión 2.7.0, se presenta una lectura excesiva del búfer mientras se analiza el mensaje group mod OpenFlow enviado desde el controlador en la biblioteca “lib/ofp-util.c” en la función “ofputil_pull_ofp15_group_mod”.
Vulnerabilidad en En la biblioteca lib/conntrack.c (CVE-2017-9264)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
En la biblioteca lib/conntrack.c en la implementación del firewall en Open vSwitch (OvS) versión 2.6.1, se presenta una lectura excesiva del búfer mientras se analizan los paquetes TCP, UDP e IPv6 malformados en las funciones “extract_l3_ipv6”, “extract_l4_tcp” y “extract_l4_udp” que pueden ser activadas remotamente.
Vulnerabilidad en En Open vSwitch (OvS) (CVE-2017-9263)
Gravedad:
BajaBaja
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
En Open vSwitch (OvS) versión 2.7.0, mientras se analiza un mensaje de estado de rol de OpenFlow, se llama a la función abort() por motivos de estado de rol indefinido en la función “ofp_print_role_status_message” en la biblioteca “lib/ofp-print.c” que puede ser aprovechada para un ataque de DoS remota mediante una interrupción maliciosa.
Vulnerabilidad en Open vSwitch (CVE-2016-10377)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
07/06/2017
Descripción:
En Open vSwitch (OvS) versión 2.5.0, un paquete IP malformado puede hacer que el conmutador lea más allá del final del búfer de paquetes debido a un desbordamiento de enteros sin signo en `lib/flow.c` en la función` miniflow_extract`, permitiendo eludir la lista de control de acceso forzada por el conmutador.
Vulnerabilidad en Aries (CVE-2017-9243)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
07/06/2017
Descripción:
Aries QWR-1104 Wireless-N Router con la versión de Firmware WRC.253.2.0913 tiene Cross-Site Scripting (XSS) en la página Wireless Site Survey que se puede explotar con el nombre de un punto de acceso.
Vulnerabilidad en Fortigate FortiPortal (CVE-2017-7731)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de recuperación de contraseña débil en Fortigate FortiPortal versiones 4.0.0 y siguientes permite al atacante llevar a cabo la divulgación de información a través de la función de contraseña olvidada.
Vulnerabilidad en Fortigate FortiPortal (CVE-2017-7343)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de redirección abierta en Fortigate FortiPortal 4.0.0 y posterior permite al atacante ejecutar código no autorizado o comandos a través del parámetro url.
Vulnerabilidad en NetApp OnCommand Unified Manager Core Package (CVE-2017-7439)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
02/06/2017
Descripción:
NetApp OnCommand Unified Manager Core Package 5.x antes de 5.2.2P1 podría permitir a atacantes remotos obtener información confidencial a través de vectores que implican mensajes de error.
Vulnerabilidad en UAA release, Login-server, y Pivotal Elastic Runtime (CVE-2016-3084)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
El flujo de la contraseña de restablecimiento de UAA en Cloud Foundry release versión v236 y anteriores, UAA release versión v3.3.0 y anteriores, todas las versiones de Login-server, UAA release versión v10 y anteriores y Pivotal Elastic Runtime versiones anteriores a 1.7.2, son vulnerables a un ataque de fuerza bruta debido a múltiples códigos activos en un momento dado. Esta vulnerabilidad solo es aplicable cuando usa el almacén de usuarios interno de UAA para la autenticación. Las implementaciones habilitadas para la integración por medio de SAML o LDAP no están afectadas.
Vulnerabilidad en Kodi (CVE-2017-8314)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
18/03/2019
Descripción:
Directorio Traversal en la función integrada de extracción de Zip en Kodi 17.1 y versiones anteriores permite escritura arbitraria de archivos en disco a través de un archivo Zip como subtítulos
Vulnerabilidad en BMW (CVE-2017-9212)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/06/2017
Descripción:
La pila Bluetooth en el BMW 330i 2011 permite un cierre inesperado del software CD/Multimedia mediante especificadores de cadenas de formato %x o %c en el nombre de un dispositivo.
Vulnerabilidad en QEMU (CVE-2017-8379)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
07/09/2018
Descripción:
La pérdida de memoria en el soporte de controladores de eventos de entrada de teclado en QEMU (también conocido como Quick Emulator) permite a los usuarios privilegiados locales de SO invitados causar una denegación de servicio (consumo de memoria del host) al generar rápidamente eventos de teclado grandes.
Vulnerabilidad en QEMU (CVE-2017-8309)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/09/2018
Descripción:
La pérdida de memoria en el audio/audio.c en QEMU (también conocido como Quick Emulator) permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) al iniciar y detener repetidamente la captura de audio.
Vulnerabilidad en productos de Apple (CVE-2017-2510)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Descubierto un problema en ciertos productos de Apple. IOS anterior a 10.3.2 está afectado y Safari anterior a 10.1.1 está afectado. El problema involucra el componente "WebKit" y permite a los atacantes remotos realizar ataques Universal XSS (UXSS) a través de un sitio web creado que interactúa de manera inapropiada con los eventos pageshow.
Vulnerabilidad en Device Manager de Cisco Industrial Ethernet 1000 Series Switches (CVE-2017-6634)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en la interfaz web de Device Manager de Cisco Industrial Ethernet 1000 Series Switches 1.3 podría permitir que un atacante remoto no autenticado lleve a cabo un ataque de falsificación de solicitud entre sitios (CSRF) contra un usuario de un sistema afectado. La vulnerabilidad se debe a la insuficiente protección de CSRF en la interfaz web del Administrador de dispositivos. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que siga un enlace malicioso o visite un sitio web controlado por un atacante. Una explotación exitosa podría permitir al atacante enviar solicitudes arbitrarias a un dispositivo afectado a través de la interfaz web del Administrador de dispositivos y con los privilegios del usuario. ID de errores de Cisco: CSCvc88811.
Vulnerabilidad en Cisco UCS C-Series Rack Servers (CVE-2017-6633)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en el proceso de limitación de TCP de Cisco UCS C-Series Rack Servers 3.0 (0.234) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS) en un dispositivo afectado. La vulnerabilidad se debe a la insuficiencia de la limitación de la protección. Un atacante podría explotar esta vulnerabilidad enviando una alta tasa de paquetes TCP SYN a un puerto de escucha TCP específico en un dispositivo afectado. Un exploit podría permitir al atacante hacer que un puerto de escucha específico de TCP dejara de aceptar nuevas conexiones, resultando en una condición DoS. ID de errores de Cisco: CSCva65544.
Vulnerabilidad en Cisco IP Phone 8851 (CVE-2017-6630)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidad en la implementación del Protocolo de inicio de sesión (SIP) de Cisco IP Phone 8851 versión 11.0 (0.1) podría permitir a un atacante remoto no autenticado causar una condición de denegación de servicio (DoS). La vulnerabilidad se debe a un mensaje SIP anormal. Un atacante podría explotar esta vulnerabilidad manipulando el paquete CANCEL. Un exploit podría permitir al atacante causar una interrupción del servicio al teléfono. ID de errores de Cisco: CSCvc34795
Vulnerabilidad en MantisBT (CVE-2017-7620)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
07/07/2017
Descripción:
MantisBT antes de v1.3.11, 2.x antes de v2.3.3 y 2.4.x antes de v2.4.1 omite una verificación de barra invertida en string_api.php y, en consecuencia, tiene interpretaciones conflictivas de una subcadena inicial \/ como introducción de una ruta de acceso local o un host remoto, que conduce a (1) una inyección arbitraria de HTTP a través de ataques CSRF en un URI permalink_page.php?url= y (2) una redirección abierta a través de un URI login_page.php?return=.
Vulnerabilidad en Cairo (CVE-2017-7475)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
30/05/2017
Descripción:
La versión 1.15.4 de Cairo es vulnerable a una desreferencia de puntero NULL relacionada con FT_Load_Glyph y FT_Render_Glyph, lo que resulta en un bloqueo de aplicación
Vulnerabilidad en Schneider Electric Wonderware InduSoft Web Studio (CVE-2017-7968)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
02/06/2017
Descripción:
Un problema de permisos predeterminado incorrecto se descubrió en Schneider Electric Wonderware InduSoft Web Studio v8.0 revisión 3 y versiones anteriores. Después de la instalación, Wonderware InduSoft Web Studio crea un nuevo directorio y dos archivos, que se colocan en la ruta del sistema y pueden ser manipulados por no administradores. Esto podría permitir a un usuario autenticado escalar sus privilegios.
Vulnerabilidad en Schneider Electric Wonderware Historian Client (CVE-2017-7907)
Gravedad:
BajaBaja
Publication date: 19/05/2017
Last modified:
07/07/2017
Descripción:
Se ha detectado un problema de configuración del analizador XML incorrecto en el historial de clientes de Schneider Electric Wonderware Historian Client 2014 R2 SP1 y anterior. Un analizador XML incorrectamente restringido (con una restricción incorrecta de referencia de entidad externa XML o XXE) puede permitir que un intruso ingrese una entrada malintencionada a través de la aplicación que podría causar una denegación de servicio o revelar el contenido de un servidor o de una red conectada.
Vulnerabilidad en Micro Focus Vibe (CVE-2017-7433)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad de salto de directorio (CWE-36) en Micro Focus Vibe 4.0.2 y versiones anteriores permite a un atacante remoto autenticado descargar archivos arbitrarios del servidor mediante el envío de una solicitud especialmente creada al endpoint viewFile. Tenga en cuenta que el ataque se puede realizar sin autenticación si el acceso de invitado está activado (acceso de invitado está desactivado de forma predeterminada).
Vulnerabilidad en MikroTik (CVE-2017-8338)
Gravedad:
AltaAlta
Publication date: 18/05/2017
Last modified:
01/06/2017
Descripción:
Una vulnerabilidad en MikroTik versión 6.38.5 podría permitir a un atacante remoto no autenticado agotar toda la CPU disponible mediante una inundación de paquetes UDP en el puerto 500 (utilizado para L2TP a través de IPsec), evitando que el enrutador afectado acepte nuevas conexiones; Todos los dispositivos se desconectarán del enrutador y todos los registros se eliminarán automáticamente.
Vulnerabilidad en KDE (CVE-2017-8422)
Gravedad:
AltaAlta
Publication date: 17/05/2017
Last modified:
04/01/2018
Descripción:
KDelibs de KDE antes de 4.14.32 y KAuth antes de 5.34 permiten que los usuarios locales obtengan privilegios de root por spoofing de un callerID y aprovechando una aplicación de ayuda privilegiada.
Vulnerabilidad en Admidio (CVE-2017-8382)
Gravedad:
BajaBaja
Publication date: 16/05/2017
Last modified:
04/06/2017
Descripción:
Admidio 3.2.8 tiene CSRF en adm_program/modules/members/members_function.php con un impacto de eliminar cuentas de usuario arbitrarias.
Vulnerabilidad en Keycloak (CVE-2017-7474)
Gravedad:
AltaAlta
Publication date: 12/05/2017
Last modified:
04/01/2018
Descripción:
Se encontró que el adaptador de Keycloak Node.js 2.5 - 3.0 no controló correctamente los símbolos no válidos. Un atacante podría utilizar esta falla para omitir la autenticación y obtener acceso a información restringida, o posiblemente llevar a cabo otros ataques.
Vulnerabilidad en PROFINET DCP en varios productos SIMATIC de SIEMENS (CVE-2017-6865)
Gravedad:
MediaMedia
Publication date: 11/05/2017
Last modified:
21/03/2019
Descripción:
Se ha identificado una vulnerabilidad en Primary Setup Tool (PST) (todas las versiones 4.2 HF1), SIMATIC Automation Tool (todas las versiones 3.0), SIMATIC NET PC-software (todas las versiones 14 SP1), SIMATIC PCS 7 Versión 8.1 (todas las versiones), SIMATIC PCS 7 Versión 8.2 (todas las versiones 8.2 SP1), SIMATIC STEP Versión 7 (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC STEP Versión 7 (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC STEP 7 Versión 5.x (todas las versiones 5.6), SIMATIC WinAC RTX 2010 SP2 (todas las versiones), SIMATIC WinAC RTX F 2010 SP2 (todas versiones), SIMATIC WinCC (TIA Portal) Versión 13 (todas las versiones 13 SP2), SIMATIC WinCC (TIA Portal) Versión 14 (todas las versiones 14 SP1), SIMATIC WinCC Versión 7.2 y anteriores (todos versiones), SIMATIC WinCC Versión 7.3 (todas las versiones 7.3 actualización 15), SIMATIC WinCC Versión 7.4 (todas las versiones 7.4 SP1 Upd1), SIMATIC WinCC flexible 2008 (todas las versiones anteriores a flexible 2008 SP5), SINAUT ST7CC (todas las versiones instaladas en conjunto con SIMATIC WinCC Versión 7.3 actualización 15), SINEMA Server (todas las versiones 14), SINUMERIK 808D Programming Tool (todas las versiones 4.7 SP4 HF2), SMART PC Access (todas las versiones 2.3), STEP 7 - Micro/WIN SMART (todas las versiones 2.3), Security Configuration Tool (SCT) (todas las versiones 5.0). Los paquetes de difusión PROFINET DCP especialmente creados enviados a los productos afectados en un segmento Ethernet local (Layer 2) podrían causar una condición de denegación de servicio de algunos servicios. Los servicios requieren el reinicio manual para recuperarse.
Vulnerabilidad en numbers.c in libxslt (CVE-2016-1683)
Gravedad:
MediaMedia
Publication date: 05/06/2016
Last modified:
30/10/2018
Descripción:
numbers.c in libxslt en verisones anteriores a 1.1.29, como es usado en Google Chrome en versiones anteriores a 51.0.2704.63, no maneja correctamente los nodos de espacio de nombres, lo que permite a atacantes remotos provocar una denegación del servicio (acceso a memoria dinámica fuera de límites) o posiblemente tener otro impacto no especificado a través de un documento manipulado.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1012)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
12/10/2018
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1020)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
02/09/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1021)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1022)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1024)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1025)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1026)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1027)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1028)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1029)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1032)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029 y CVE-2016-1033.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1033)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente de CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029 y CVE-2016-1032.
Vulnerabilidad en Adobe Flash Player (CVE-2016-1023)
Gravedad:
AltaAlta
Publication date: 08/04/2016
Last modified:
07/06/2017
Descripción:
Adobe Flash Player en versiones anteriores a 18.0.0.343 y 19.x hasta la versión 21.x en versiones anteriores a 21.0.0.213 en Windows y OS X y en versiones anteriores a 11.2.202.616 en Linux permite a atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2016-1012, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1032 y CVE-2016-1033.
Vulnerabilidad en la función xmlParseXMLDecl en parser.c en libxml2 (CVE-2015-8317)
Gravedad:
MediaMedia
Publication date: 15/12/2015
Last modified:
13/09/2017
Descripción:
La función xmlParseXMLDecl en parser.c en libxml2 en versiones anteriores a 2.9.3 permite a atacantes dependientes del contexto obtener información sensible a través de (1) un valor de codificiación indeterminado o (2) una declaración XML incompleta en datos XML, lo que desencadena una lectura de memoria dinámica fuera de rango.