Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en VCFTools vcfools (CVE-2019-1010127)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
30/07/2019
Descripción:
VCFTools vcfools anterior a la versión 0.1.15 esta afectado por: Uso de memoria previamente liberada. El impacto es: Denegación de servicio o posiblemente otro impacto (por ejemplo, ejecución de código o divulgación de información). El componente es: El método header::add_FILTER_descriptor en archivo header.cpp. El vector de ataque es: La víctima debe abrir un archivo VCF especialmente diseñado.
Vulnerabilidad en Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking (CVE-2019-2346)
Gravedad:
AltaAlta
Publication date: 25/07/2019
Last modified:
30/07/2019
Descripción:
El firmware se está metiendo en el bucle de la memoria de sobrescritura cuando el comando de escaneo se proporciona desde el host debido a una validación incorrecta en Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking in IPQ8074, QCA8081, QCS404, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM630, SDM660.
Vulnerabilidad en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables (CVE-2019-2345)
Gravedad:
MediaMedia
Publication date: 25/07/2019
Last modified:
30/07/2019
Descripción:
Condición de carrera al acceder al búfer DMA en el controlador jpeg en Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Wearables en MSM8909W, MSM8996AU, QCS605, SD 425, SD 427, SD 430, SD 435, SD 450, SD 625, SD 636, SD 712 / SD 710 / SD 670, SD 820, SD 820A, SD 835, SD 845 / SD 850, SDA660, SDM660, SDX20, SDX24.
Vulnerabilidad en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables (CVE-2019-2343)
Gravedad:
BajaBaja
Publication date: 25/07/2019
Last modified:
30/07/2019
Descripción:
Lectura fuera del límite y divulgación de información en el firmware debido a una comprobación insuficiente de una estructura incrustada que se puede enviar desde un controlador del kernel en Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016, SXR1130.
Vulnerabilidad en Oracle Agile PLM de Supply Chain Products (CVE-2019-2817)
Gravedad:
BajaBaja
Publication date: 23/07/2019
Last modified:
30/07/2019
Descripción:
Una vulnerabilidad en el componente Oracle Agile PLM de Supply Chain Products Suite de Oracle (subcomponente: Folders, Files & Attachments). Las versiones compatibles que están afectadas son 9.3.3, 9.3.4, 9.3.5 y 9.3.6. Una vulnerabilidad difícil de explotar permite a un atacante poco privilegiado con acceso a la red por medio de HTTP comprometer a Oracle Agile PLM. Los ataques con éxito requieren la interacción humana de otra persona distinta al atacante. Los ataques con éxito de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Agile PLM y en la capacidad no autorizada para causar una denegación de servicio parcial (DOS parcial) de Oracle Agile PLM. CVSS 3.0 Puntuación Base 5.4 (Impactos de confidencialidad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:L).
Vulnerabilidad en el archivo dcrledec.h en la función DcmRLEDecoder::decompress() en DCMTK de OFFIS.de (CVE-2019-1010228)
Gravedad:
AltaAlta
Publication date: 22/07/2019
Last modified:
26/09/2019
Descripción:
DCMTK versión 3.6.3 e inferiores de OFFIS.de, está afectado por: Desbordamiento de Búfer. El impacto es: posible ejecución de código y Denegación de Servicio confirmada. El componente es: la función DcmRLEDecoder::decompress() (el archivo dcrledec.h, línea 122). El vector de ataque es: muchos escenarios de procesamiento de archivos DICOM (por ejemplo, DICOM para la conversión de imágenes). La versión corregida es: 3.6.4, después de commit 40917614e.
Vulnerabilidad en Slanger (CVE-2019-1010306)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
30/07/2019
Descripción:
Slanger versión 0.6.0, está afectada por: Ejecución de Código Remota (RCE). El impacto es: Un atacante remoto puede ejecutar comandos arbitrarios mediante el envío de una petición diseñada al servidor. El componente es: manejador de mensajes y validador de peticiones. El vector de ataque es: No autenticado remoto. La versión corregida es: después del commit 5267b455caeb2e055cccf0d2b6a22727c111f5c3.
Vulnerabilidad en function chmd_read_headers() en libmspack (CVE-2019-1010305)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
23/08/2019
Descripción:
libmspack versión 0.9.1alpha se ve afectado por: Desbordamiento de búfer. El impacto es: Divulgación de información. El componente es: function chmd_read_headers() en libmspack(file libmspack/mspack/chmd.c). El vector de ataque es: la víctima debe abrir un archivo chm especialmente diseñado. La versión corregida es: después del commit 2f084136cfe0d05e5bf5703f3e83c6d955234b4d.
Vulnerabilidad en ProductVariant en la API GraphQL de Saleor Issue (CVE-2019-1010304)
Gravedad:
MediaMedia
Publication date: 15/07/2019
Last modified:
30/07/2019
Descripción:
Saleor Issue se introdujo por merge commit: e1b01bad0703afd08d297ed3f1f472248312cc9c. Esta commit se publicó como parte de la versión 2.0.0 está afectada por: Control de acceso incorrecto. El impacto es: Importante. El componente es: en el tipo ProductVariant en la API de GraphQL. El vector de ataque es: El usuario no autenticado puede acceder a la API de GraphQL (que se expone públicamente por defecto en la URL del archivo “/graphql/”) y obtener datos de productos que pueden incluir datos de ingresos de la tienda restringida por el administrador. La versión corregida es: 2.3.1.
Vulnerabilidad en el parámetro OPENMODELICAHOME en OMCompiler de OpenModelic (CVE-2019-1010038)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
30/07/2019
Descripción:
OMCompiler de OpenModelica está afectado por: Desbordamiento de Búfer. El impacto es: Posible ejecución de código y denegación de servicio. El componente es: parámetro OPENMODELICAHOME modificable por medio de la variable de entorno. El vector de ataque es: Cambiar una variable de entorno.
Vulnerabilidad en la API de IoT en DGLux Server de DGLogik Inc (CVE-2019-1010009)
Gravedad:
AltaAlta
Publication date: 15/07/2019
Last modified:
30/07/2019
Descripción:
DGLux Server de DGLogik Inc en todas las versiones, están afectadas por: Permisos No Seguros. El impacto es: Ejecución Remota, Filtrado de Credenciales. El componente es: la API de IoT. El vector de ataque es: Cualquier Servidor Accesible.
Vulnerabilidad en el archivo _s_/sprm/_s_/dyn/Player_setScriptFile en la función _execute() en Sahi Pro (CVE-2019-13597)
Gravedad:
AltaAlta
Publication date: 14/07/2019
Last modified:
30/07/2019
Descripción:
El archivo _s_/sprm/_s_/dyn/Player_setScriptFile en Sahi Pro versión 8.0.0, permite la ejecución de comandos. Esto permite ejecutar scripts ".sah" por medio de Sahi Launcher. Además, uno puede crear un nuevo script con un editor. Es posible ejecutar comandos en el servidor usando la función _execute().
Vulnerabilidad en ibsox.a en SoX (CVE-2019-13590)
Gravedad:
MediaMedia
Publication date: 14/07/2019
Last modified:
16/01/2020
Descripción:
Se detecto un problema en ibsox.a en SoX versión 14.4.2. En sox-fmt.h (función startread), hay un desbordamiento de enteros en el resultado de la suma de enteros (wraparound a 0) que se proporciona a la macro lsx_calloc que envuelve a malloc. Cuando se devuelve un puntero NULL, se usa sin una verificación previa de que es un puntero válido, lo que conduce a una desreferencia de puntero NULL en lsx_readbuf en format_i.c.
Vulnerabilidad en Ruby (CVE-2019-13589)
Gravedad:
AltaAlta
Publication date: 14/07/2019
Last modified:
30/07/2019
Descripción:
La gema paranoid2 versión 1.1.6 para Ruby, tal y como es distribuida en RubyGems.org, incluye una puerta trasera (backdoor) de ejecución de código insertada por un tercero. La versión actual, sin esta puerta trasera, es versión 1.1.5.
Vulnerabilidad en TIA Administrator (CVE-2019-10915)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
10/09/2019
Descripción:
Se ha identificado una vulnerabilidad en TIA Administrator (todas las versiones anteriores a V1.0 SP1 Upd1). La aplicación web de configuración integrada (TIA Administrator) permite ejecutar determinados comandos de la aplicación sin la autenticación apropiada. La vulnerabilidad podría ser explotada por un atacante con acceso local en el sistema afectado. La explotación con éxito no requiere privilegios ni interacción con el usuario. Un atacante podría usar la vulnerabilidad para comprometer la confidencialidad, la integridad y la disponibilidad del sistema afectado. En el momento de la publicación de asesoramiento, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en RCDATA y RAWTEXT en SquirrelMail (CVE-2019-12970)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
30/07/2019
Descripción:
Se detectó un XSS en SquirrelMail hasta la versión 1.4.22 y versión 1.5.x hasta 1.5.2. Debido al manejo inapropiado de los elementos de tipo RCDATA y RAWTEXT, el mecanismo de saneamiento incorporado puede ser omitido. El contenido de script malicioso del correo electrónico HTML puede ejecutarse dentro del contexto de la aplicación por medio de la utilización creada de (por ejemplo) un elemento NOEMBED, NOFRAMES, NOSCRIPT o TEXTAREA.
Vulnerabilidad en Oracle VM VirtualBox (CVE-2019-2723)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son las anteriores a la 5.2.28 y las anteriores a la 6.0.6. La vulnerabilidad fácilmente explotable permite a los atacantes con bajos privilegios acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la adquisición de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (Impactos de Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2722)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son anteriores a la 5.2.28 y anteriores a la 6.0.6. La vulnerabilidad, que es fácilmente explotable, permite a los atacantes con privilegios bajos acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 ((impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2721)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son anteriores a la 5.2.28 y anteriores a la 6.0.6. La vulnerabilidad, que es fácilmente explotable, permite a los atacantes con privilegios bajos acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en componente Oracle VM VirtualBox de Oracle Virtualization (CVE-2019-2703)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
30/07/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). Las versiones soportadas que se ven afectadas son anteriores a la 5.2.28 y anteriores a la 6.0.6. La vulnerabilidad, que es fácilmente explotable, permite a los atacantes con privilegios bajos acceder a la infraestructura donde se ejecuta Oracle VM VirtualBox para comprometer a Oracle VM VirtualBox. Aunque la vulnerabilidad se encuentra en Oracle VM VirtualBox, los ataques pueden tener un impacto significativo en productos adicionales. Los ataques exitosos de esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.8 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H).
Vulnerabilidad en el kernel de Linux (CVE-2018-20784)
Gravedad:
AltaAlta
Publication date: 22/02/2019
Last modified:
30/07/2019
Descripción:
En el kernel de Linux, en versiones anteriores a la 4.20.2, kernel/sched/fair.c gestiona leaf cfs_rq de manera incorrecta, lo que permite que los atacantes provoquen una denegación de servicio (bucle infinito en update_blocked_averages) o, posiblemente, otro impacto sin especificar induciendo una carga alta.
Vulnerabilidad en Centreon (CVE-2018-19312)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.24), permite una inyección SQL por medio del parámetro searchVM en el URI main.php?p=20408.
Vulnerabilidad en Centreon (CVE-2018-19311)
Gravedad:
BajaBaja
Publication date: 16/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0), permite un ataque de tipo XSS por medio del campo Service en el URI main.php?p=20201, como es demostrado mediante la pantalla "Monitoring ) Status Details ) Services".
Vulnerabilidad en macro de sondeo en Centreon. (CVE-2018-19280)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0), presenta una vulnerabilidad de tipo XSS por medio del nombre de recurso o una expresión macro de una macro de sondeo.
Vulnerabilidad en Oracle Virtualization (CVE-2018-3292)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3288)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3289)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3290)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3291)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3293)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3294)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por VRDP comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 9.0 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3295)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3296)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3297)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Oracle Virtualization (CVE-2018-3298)
Gravedad:
MediaMedia
Publication date: 16/10/2018
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle VM VirtualBox de Oracle Virtualization (subcomponente: Core). La versión compatible afectada es la anterior a la 5.2.20. Una vulnerabilidad fácilmente explotable permite que un atacante sin autenticar y con permisos de inicio de sesión en la infraestructura en la que se ejecuta Oracle VM VirtualBox comprometa la seguridad de Oracle VM VirtualBox. Para que los ataques tengan éxito, se necesita la participación de otra persona diferente del atacante y, aunque la vulnerabilidad está presente en Oracle VM VirtualBox, los ataques podrían afectar seriamente a productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en la toma de control de Oracle VM VirtualBox. CVSS 3.0 Base Score 8.6 (impactos en la confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H).
Vulnerabilidad en Cloud Foundry Foundation (CVE-2017-4963)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
30/07/2019
Descripción:
Se ha descubierto un problema en Cloud Foundry Foundation Cloud Foundry release v252 y versiones anteriores, UAA stand-alone release v2.0.0 - v2.7.4.12 y v3.0.0 - v3.11.0, y UAA bosh release v26 y versiones anteriores. UAA es vulnerable a una fijación de sesión cuando está configurado para autenticarse contra proveedores de identidades externos basados en SAML u OpenID Connect.
Vulnerabilidad en la funcionalidad GeoIP en ISC BIND (CVE-2014-8680)
Gravedad:
MediaMedia
Publication date: 10/12/2014
Last modified:
30/07/2019
Descripción:
La funcionalidad GeoIP en ISC BIND 9.10.0 hasta 9.10.1 permite a atacantes remotos causar una denegación de servicio (fallo de aserción y salida nombrada) a través de vectores relacionados con (1) la falta de bases de datos GeoIP para IPv4 y IPv6, o (2) el soporte IPv6 con ciertas opciones.
Vulnerabilidad en diferentes vectores en Centreon y Centreon Enterprise Server. (CVE-2014-3828)
Gravedad:
AltaAlta
Publication date: 22/10/2014
Last modified:
30/07/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en Centreon versión 2.5.1 y Centreon Enterprise Server versión 2.2 (corregido en Centreon web versión 2.5.3), permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro index_id en el archivo views/graphs/common/makeXML_ListMetrics.php,(2) el parámetro sid en el archivo views/graphs/GetXmlTree.php, (3) el parámetro session_id en el archivo views/graphs/graphStatus/displayServiceStatus.php, (4) el parámetro mnftr_id en el archivo configuration/configObject/traps/GetXMLTrapsForVendor.php, o (5) el parámetro index en el archivo common/javascript/commandGetArgs/cmdGetExample.php en include/.
Vulnerabilidad en el archivo displayServiceStatus.php (CVE-2014-3829)
Gravedad:
AltaAlta
Publication date: 22/10/2014
Last modified:
30/07/2019
Descripción:
El archivo displayServiceStatus.php en Centreon versión 2.5.1 y Centreon Enterprise Server versión 2.2 (corregido en Centreon web versión 2.5.3), permite a atacantes ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro (1) session_id o (2) template_id, relacionado con la variable command_line.
Vulnerabilidad en ez Publish (CVE-2012-1565)
Gravedad:
AltaAlta
Publication date: 06/10/2012
Last modified:
30/07/2019
Descripción:
Vulnerabilidad no específica en ez Publish v4.1.4, v4.2, v4.3, v4.4, v4.5, y v4.6 tiene un impacto no determinado y vectores de ataque relacionados con referencia a un objeto directo inseguro.
Vulnerabilidad en eZ Publish (CVE-2012-4053)
Gravedad:
MediaMedia
Publication date: 25/07/2012
Last modified:
30/07/2019
Descripción:
Vulnerabilidad de fasificación de peticiones en sitios cruzados (CSRF) en el reproductor de Flash Player eZOE en eZ Publish v4.1 a v4.6 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5359)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Desbordamiento de búfer en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos relacionados con el "código de procesamiento de imágenes".