Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Libav (CVE-2019-14372)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
24/08/2020
Descripción:
En Libav versión 12.3, se presenta un bucle infinito en la función wv_read_block_header() en el archivo wvdec.c.
Vulnerabilidad en Libav (CVE-2019-14371)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Libav versión 12.3. Se presenta un bucle infinito en la función mov_probe en el archivo libavformat/mov.c, relacionado con un desplazamiento y una etiqueta.
Vulnerabilidad en Exiv2 (CVE-2019-14370)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
29/07/2019
Descripción:
En Exiv2 versión 0.27.99.0, se presenta una lectura fuera de límites en la función Exiv2::MrwImage::readMetadata() en el archivo mrwimage.cpp. Podría resultar en una denegación de servicio.
Vulnerabilidad en Exiv2::PngImage::readMetadata (CVE-2019-14369)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
24/08/2020
Descripción:
En la función Exiv2::PngImage::readMetadata() en el archivo pngimage.cpp en Exiv2 versión 0.27.99.0, permite a los atacantes causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo de imagen diseñado.
Vulnerabilidad en EspoCRM (CVE-2019-14351)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
24/08/2020
Descripción:
EspoCRM versión 5.6.4, es vulnerable a la enumeración hash de contraseña de usuario. Un atacante autenticado malicioso puede forzar con fuerza bruta un hash de contraseña de usuario mediante un símbolo 1 a la vez usando filtros especialmente diseñados del archivo api/v1/User?filterList.
Vulnerabilidad en EspoCRM (CVE-2019-14350)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
30/07/2019
Descripción:
EspoCRM versión 5.6.4, es vulnerable a un problema de tipo XSS almacenado debido a la falta de filtración de los datos suministrados por el usuario en la base de Conocimiento. Un atacante malicioso puede inyectar código JavaScript en el parámetro body durante la creación de un registro de base de conocimiento del archivo api/v1/KnowledgeBaseArticle.
Vulnerabilidad en EspoCRM (CVE-2019-14349)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
30/07/2019
Descripción:
EspoCRM versión 5.6.4 es vulnerable a un XSS almacenado debido a la falta de filtración de datos suministrados por el usuario en la funcionalidad api/v1/Document para almacenar documentos en la pestaña de la cuenta. Un atacante puede cargar un archivo especialmente diseñado que contenga código JavaScript en su nombre. Este código será ejecutado cuando un usuario abra una página de cualquier perfil con esto.
Vulnerabilidad en EspoCRM (CVE-2019-14331)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
30/07/2019
Descripción:
Se detectó un problema en EspoCRM anterior a la versión 5.6.6. Un XSS almacenado se presenta debido a la falta de filtrado de los datos suministrados por el usuario en Create User. Un atacante malicioso puede modificar el Nombre y el Apellido para que contengan código JavaScript.
Vulnerabilidad en EspoCRM (CVE-2019-14330)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
30/07/2019
Descripción:
Se detectó un problema en EspoCRM anterior a versión 5.6.6. Un XSS almacenado se presenta debido a la falta de filtrado de los datos suministrados por el usuario en Create Case. Un atacante malicioso puede modificar el Nombre y el Apellido para que contengan código JavaScript.
Vulnerabilidad en EspoCRM en Create Task (CVE-2019-14329)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
30/07/2019
Descripción:
Se detectó un problema en EspoCRM anterior a versión 5.6.6. Se presenta un XSS almacenado debido a la falta de filtrado de los datos suministrados por el usuario en Create Task. Un atacante malicioso puede modificar el nombre del parámetro para que contenga código JavaScript.
Vulnerabilidad en ONE Reporter de Veeam (CVE-2019-14298)
Gravedad:
BajaBaja
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
ONE Reporter de Veeam versión 9.5.0.3201, permite a XSS por medio de un campo Description(config) especialmente diseñado para la función addDashboard o editDashboard en archivo CommonDataHandlerReadOnly.ashx
Vulnerabilidad en ONE Reporter de Veeam (CVE-2019-14297)
Gravedad:
BajaBaja
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
ONE Reporter de Veeam versión 9.5.0.3201, permite a problema de tipo XSS por medio de la Widget de Agregar/Editar con un campo Caption diseñado para la función setDashboardWidget en archivo CommonDataHandlerReadOnly.ashx.
Vulnerabilidad en Vulnerabilidad en el kernel de Linux (CVE-2010-5332)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
18/02/2020
Descripción:
En el kernel de Linux anterior a versión 2.6.37, se produjo un acceso a la matriz fuera de límites en el archivo drivers/net/mlx4/port.c. Cuando se busca una entrada liberada en cualquiera de las funciones mlx4_register_vlan() o mlx4_register_mac(), y no se presenta ninguna entrada liberada, el bucle termina sin actualizar la liberación de la variable local, lo que causa un acceso fuera de límites de la matriz.
Vulnerabilidad en En el kernel de Linux (CVE-2007-6762)
Gravedad:
AltaAlta
Publication date: 27/07/2019
Last modified:
27/09/2019
Descripción:
En el kernel de Linux anterior a versión 2.6.20, se presenta un error por un paso en el archivo net/netlabel/netlabel_cipso_v4.c donde es posible desbordar la matriz doi_def-)tags[].
Vulnerabilidad en En el kernel de Linux,podría causar un problema de apagado (CVE-2010-5331)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
20/02/2020
Descripción:
** EN DISPUTA ** En el kernel de Linux anterior a la versión 2.6.34, un problema de verificación de rango en drivers / gpu / drm / radeon / atombios.c podría causar un problema de apagado por uno (desbordamiento del búfer). NOTA: Al menos un mantenedor de Linux cree que este CVE está asignado incorrectamente y debe rechazarse porque el valor está codificado y no es controlable por el usuario donde se usa.
Vulnerabilidad en JPXStream.cc (CVE-2019-14294)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta un uso de memoria previamente liberada en la función JPXStream::fillReadBuf en el archivo JPXStream.cc, debido a una lectura fuera de límites.
Vulnerabilidad en GfxState.cc (CVE-2019-14293)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para el typeA!=6 caso 2.
Vulnerabilidad en GfxState.cc (CVE-2019-14292)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para typeA!=6 caso 1.
Vulnerabilidad en GfxState.cc (CVE-2019-14291)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para typeA==6 caso 3.
Vulnerabilidad en GfxState.cc (CVE-2019-14290)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta una lectura fuera de límites en la función GfxPatchMeshShading::parse en el archivo GfxState.cc para typeA==6 caso 2.
Vulnerabilidad en JBIG2Stream.cc (CVE-2019-14289)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta un desbordamiento de enteros en la función JBIG2Bitmap::combine en el archivo JBIG2Stream.cc para el caso "multiple bytes per line".
Vulnerabilidad en JBIG2Stream.cc (CVE-2019-14288)
Gravedad:
MediaMedia
Publication date: 27/07/2019
Last modified:
29/07/2019
Descripción:
Se detectó un problema en Xpdf versión 4.01.01. Se presenta un desbordamiento de enteros en la función JBIG2Bitmap::combine en el archivo JBIG2Stream.cc para el caso "one byte per line".
Vulnerabilidad en Central Dogma (CVE-2019-6002)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting en Central Dogma versiones 0.17.0 hasta 0.40.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en La validación insuficiente de las variables de entorno en el cliente telnet suministrado en Junos OS (CVE-2019-0053)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
28/09/2020
Descripción:
La validación insuficiente de las variables de entorno en el cliente telnet suministrado en Junos OS puede conducir a desbordamientos de búfer basados ??en pila, que pueden explotarse para evitar las restricciones de veriexec en Junos OS. Un desbordamiento basado en la pila está presente en el manejo de variables de entorno cuando se conecta a través del cliente telnet a servidores telnet remotos. Este problema solo afecta al cliente telnet, accesible desde la CLI o el shell, en el sistema operativo Junos. Los servicios entrantes de telnet no se ven afectados por este problema. Este problema afecta: Juniper Networks OS de Junos: versiones 12.3 anteriores a 12.3R12-S13; 12.3X48 versiones anteriores a 12.3X48-D80; 14.1X53 versiones anteriores a 14.1X53-D130, 14.1X53-D49; 15.1 versiones anteriores a 15.1F6-S12, 15.1R7-S4; 15.1X49 versiones anteriores a 15.1X49-D170; 15.1X53 versiones anteriores a 15.1X53-D237, 15.1X53-D496, 15.1X53-D591, 15.1X53-D69; 16.1 versiones anteriores a 16.1R3-S11, 16.1R7-S4; 16.2 versiones anteriores a 16.2R2-S9; 17.1 versiones anteriores a 17.1R3; 17.2 versiones anteriores a 17.2R1-S8, 17.2R2-S7, 17.2R3-S1; 17.3 versiones anteriores a 17.3R3-S4; 17.4 versiones anteriores a 17.4R1-S6, 17.4R2-S3, 17.4R3; 18.1 versiones anteriores a 18.1R2-S4, 18.1R3-S3; 18.2 versiones anteriores a 18.2R1-S5, 18.2R2-S2, 18.2R3; Versiones 18.2X75 anteriores a 18.2X75-D40; 18.3 versiones anteriores a 18.3R1-S3, 18.3R2; 18.4 versiones anteriores a 18.4R1-S2, 18.4R2.
Vulnerabilidad en Centreon (CVE-2019-13024)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
26/07/2019
Descripción:
Centreon versiones 18.x anteriores a 18.10.6, versiones 19.x anteriores a 19.04.3, y Centreon web anterior a versión 2.8.29, permite al atacante ejecutar comandos del sistema arbitrarios mediante el uso del valor "init_script"-"Monitoring Engine Binary" en el archivo main.get.php para insertar un comando arbitrario en la base de datos, y ejecutándolo para llamar la página vulnerable www/include/configuration/configGenerate/xml/generateFiles.php (que pasa el valor insertado a la base de datos a shell_exec sin sanearlo, lo que permite ejecutar comandos arbitrarios del sistema).
Vulnerabilidad en keyfile en Glib de GNOME (CVE-2019-13012)
Gravedad:
MediaMedia
Publication date: 28/06/2019
Last modified:
24/08/2020
Descripción:
La back-end de configuración de keyfile en GLib (también se conoce como glib2.0) anterior a versión 2.60.0 de GNOME, crea directorios usando g_file_make_directory_with_parents (kfsb-)dir, NULL, NULL) y archivos utilizando g_file_replace_contents (kfsb-)file, contents, length, NULL, FALSE, G_FILE_CREATE_REPLACE_DESTINATION, NULL, NULL, NULL). En consecuencia, no restringe apropiadamente los permisos de directorio (y archivo). En cambio, para los directorios, son usados permisos 0777; para los archivos, se utilizan permisos de archivo por defecto. Esto es similar a CVE-2019-12450.
Vulnerabilidad en Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) (CVE-2017-6699)
Gravedad:
MediaMedia
Publication date: 03/07/2017
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad en la interfaz de administración basada en web de Prime Infrastructure (PI) y Evolved Programmable Network Manager (EPNM) de Cisco, podría permitir a un atacante remoto no autenticado conducir un ataque de tipo cross-site scripting (XSS) reflejado contra un usuario de la interfaz de administración basada en web en un dispositivo afectado. Más información: CSCvc24616 CSCvc35363 CSCvc49574. Versiones Afectadas Conocidas: 3.1(1) 2.0(4.0.45B).
Vulnerabilidad en Shockwave Player de Adobe (CVE-2010-4089)
Gravedad:
AltaAlta
Publication date: 29/10/2010
Last modified:
10/10/2018
Descripción:
La biblioteca IML32.dll en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo .dir que contiene "duplicated LCSM entries in mmap record", una vulnerabilidad diferente de CVE-2010-4087.
Vulnerabilidad en Shockwave Player de Adobe (CVE-2010-4088)
Gravedad:
AltaAlta
Publication date: 29/10/2010
Last modified:
10/10/2018
Descripción:
La biblioteca dirapi.dll en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un archivo .dir con "duplicated references to the same KEY* chunk", una vulnerabilidad diferente de CVE-2010-2581, CVE-2010-4084, CVE-2010-4085 y CVE-2010-4086.
Vulnerabilidad en Interfaz Administrativa (CVE-2010-0112)
Gravedad:
AltaAlta
Publication date: 28/10/2010
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en la Interfaz Administrativa en la extensión IIS en IM Manager de Symantec anterior a versión 8.4.16, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro rdReport en el archivo rdpageimlogic.aspx, relacionado con la función sGetDefinition en la biblioteca rdServer.dll, y declaraciones SQL contenidas en un determinado archivo de informe; (2) parámetros no especificados en una acción DetailReportGroup (también se conoce como DetailReportGroup.lgx) en el archivo rdpageimlogic.aspx; el parámetro (3) selclause, (4) whereTrendTimeClause, (5) TrendTypeForReport, (6) whereProtocolClause o (7) groupClause en una acción SummaryReportGroup (también se conoce como SummaryReportGroup.lgx) en el archivo rdpageimlogic.aspx; el parámetro (8) loginTimeStamp, (9) dbo, (10) dateDiffParam o (11) whereClause en una acción LoggedInUsers (también se conoce como LoggedInUSers.lgx) en el archivo (a) rdpageimlogic.aspx o (b) rdPage.aspx; el parámetro (12) selclause, (13) whereTrendTimeClause, (14) TrendTypeForReport, (15) whereProtocolClause, o (16) groupClause en el archivo rdpageimlogic.aspx; (17) el parámetro groupList en el archivo IMAdminReportTrendFormRun.asp; o (18) parámetro email en el archivo IMAdminScheduleReport.asp.
Vulnerabilidad en Thunderbird y SeaMonkey de Mozilla (CVE-2010-3765)
Gravedad:
AltaAlta
Publication date: 27/10/2010
Last modified:
18/09/2017
Descripción:
Firefox versiones 3.5.x hasta 3.5.14 y versiones 3.6.x hasta 3.6.11, Thunderbird versiones 3.1.6 anteriores a 3.1.6 y versiones 3.0.x anteriores a 3.0.10, y SeaMonkey versiones 2.x anteriores a 2.0.10, de Mozilla, cuando JavaScript está habilitado, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con nsCSSFrameConstructor::ContentAppended, el método appendChild, el seguimiento incorrecto de índices y la creación de varias tramas, lo que desencadena corrupción de memoria, como se explotó “in the wild” en octubre de 2010 por el malware Belmoo.
Vulnerabilidad en Joomla (CVE-2010-3712)
Gravedad:
MediaMedia
Publication date: 27/10/2010
Last modified:
13/08/2018
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en Joomla!, versiones 1.5.x anteriores a 1.5.21 y versiones 1.6.x anteriores a 1.6.1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores que implican "multiple encoded entities", como es demostrado por la cadena de consulta a el archivo index.php en el componente com_weblinks o com_content.
Vulnerabilidad en Shockwave Player (CVE-2010-3653)
Gravedad:
AltaAlta
Publication date: 26/10/2010
Last modified:
18/09/2017
Descripción:
El módulo Director (biblioteca dirapi.dll) en Shockwave Player de Adobe anterior a versión 11.5.9.615, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de una película de Director con un fragmento rcsL diseñado que contiene un campo cuyo valor se utiliza como un desplazamiento de puntero, como se explotó “in the wild” en octubre de 2010. NOTA: algunos de estos datos se obtienen de la información de terceros.
Vulnerabilidad en Flash Player (CVE-2010-3976)
Gravedad:
AltaAlta
Publication date: 19/10/2010
Last modified:
10/10/2018
Descripción:
Vulnerabilidad de ruta (path) de búsqueda no confiable en Flash Player de Adobe anterior a versión 9.0.289.0 y versiones 10.x anteriores a 10.1.102.64 en Windows, permite a los usuarios locales, y posiblemente atacantes remotos, ejecutar código arbitrario y llevar a cabo ataques de secuestro DLL por medio de una biblioteca dwmapi.dll de tipo caballo de Troya que se encuentra en la misma carpeta que un archivo que es procesado por Flash Player.
Vulnerabilidad en SAP BusinessObjects (CVE-2010-0219)
Gravedad:
AltaAlta
Publication date: 18/10/2010
Last modified:
10/10/2018
Descripción:
Axis2 de Apache, tal y como es usado en dswsbobje.war en SAP BusinessObjects Enterprise XI versión 3.2, CA ARCserve D2D r15 y otros productos, tiene una contraseña por defecto de axis2 para la cuenta de administrador, lo que facilita a los atacantes remotos ejecutar código arbitrario mediante la carga de un servicio web especialmente diseñado.
Vulnerabilidad en OracleVM en VM de Oracle (CVE-2010-3583)
Gravedad:
AltaAlta
Publication date: 14/10/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente OracleVM en VM de Oracle versión 2.2.1, permite a los usuarios autenticados remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con ovs-agent. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado sobre las afirmaciones de un investigador externo de que esto está relacionado con la exposición de múltiples funciones no especificadas hasta XML-RPC que permiten la ejecución de comandos de sistema operativo arbitrarios.
Vulnerabilidad en Oracle iPlanet Web Server (CVE-2010-3544)
Gravedad:
MediaMedia
Publication date: 14/10/2010
Last modified:
07/02/2013
Descripción:
Una vulnerabilidad no especificada en el componente Oracle iPlanet Web Server (Sun Java System Web Server) en Sun Products Suite de Oracle versión 7.0, permite a los atacantes remotos afectar la integridad y la disponibilidad por medio de vectores desconocidos relacionados con Administration. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado las afirmaciones de una fuente confiable de que se trata de un problema de tipo cross-site request forgery (CSRF) que permite a los atacantes remotos detener una instancia por medio de la consola de administración.
Vulnerabilidad en Oracle Communications Messaging (CVE-2010-3564)
Gravedad:
MediaMedia
Publication date: 14/10/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Communications Messaging Server (Sun Java System Messaging Server) en Sun Products Suite de Oracle versión 7.0, permite a los atacantes remotos afectar a la confidencialidad e integridad por medio de vectores desconocidos relacionados con Webmail. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado las afirmaciones de un proveedor aguas abajo confiable de que la implementación de Kerberos no comprueba apropiadamente las peticiones AP-REQ, lo que permite a los atacantes causar una denegación de servicio en la JVM. NOTA: CVE no ha investigado la aparente discrepancia entre los dos proveedores con respecto a las consecuencias de este problema.
Vulnerabilidad en OracleVM en VM de Oracle (CVE-2010-3584)
Gravedad:
MediaMedia
Publication date: 14/10/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente OracleVM en VM de Oracle versión 2.2.1, permite a los usuarios locales afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con ovs-agent. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado sobre las afirmaciones de un investigador externo de que esto está relacionado con el almacenamiento de contraseñas y hashes de contraseñas en texto sin cifrar en archivos con permisos no seguros.
Vulnerabilidad en OracleVM en VM de Oracle (CVE-2010-3585)
Gravedad:
AltaAlta
Publication date: 14/10/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente OracleVM en VM de Oracle versión 2.2.1, permite a los usuarios autenticados remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos relacionados con ovs-agent. NOTA: la información anterior fue obtenida de la CPU en octubre de 2010. Oracle no ha comentado las afirmaciones de un investigador externo de que esto está relacionado con la exposición de funciones no especificadas mediante XML-RPC.
Vulnerabilidad en Matriz en Word 2002 SP3 de Microsoft (CVE-2010-3219)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
12/10/2018
Descripción:
Vulnerabilidad de índice de matriz en Word 2002 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word especialmente diseñado que desencadena corrupción en memoria, también se conoce como "Word Index Parsing Vulnerability".
Vulnerabilidad en Word 2002 SP3 de Microsoft (CVE-2010-3217)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de doble liberación en Word 2002 SP3 de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word con registros de invalidación de formato de lista (LFO) especialmente diseñados, también se conoce como "Word Pointer Vulnerability".
Vulnerabilidad en Microsoft para Mac, (CVE-2010-3216)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
12/10/2018
Descripción:
Word 2002 SP3 y Office 2004, de Microsoft para Mac, permiten a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word especialmente diseñado que contiene marcadores que desencadenan el uso de un puntero no válido y corrupción en memoria, también se conoce como "Word Bookmarks Vulnerability".
Vulnerabilidad en Microsoft para Mac, (CVE-2010-2750)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
12/10/2018
Descripción:
Error de índice de matriz en Word 2002 SP3 y Office 2004, de Microsoft para Mac, permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Word especialmente diseñado que desencadena corrupción en memoria, también se conoce como "Word Index Vulnerability".
Vulnerabilidad en DB2 Administration Server (CVE-2010-3731)
Gravedad:
AltaAlta
Publication date: 05/10/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la implementación validateUser en la función com.ibm.db2.das.core.DasSysCmd en db2dasrrm en el componente DB2 Administration Server (DAS) en DB2 de IBM versión 9.1 anterior a FP10, versión 9,5 anterior a FP6a, y versión 9,7 anterior a FP3,permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena de nombre de usuario larga.
Vulnerabilidad en WebKit, (CVE-2010-1822)
Gravedad:
MediaMedia
Publication date: 04/10/2010
Last modified:
03/08/2020
Descripción:
WebKit, tal y como es usado en Safari de Apple anterior a versión 4.1.3 y versiones 5.0.x anteriores a 5.0.3 y Chrome de Google anterior a versión 6.0.472.62, no realiza apropiadamente una conversión de una variable no especificada, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un elemento SVG en un documento que no sea SVG.
Vulnerabilidad en Information Services (IIS) de Microsoft. (CVE-2010-3332)
Gravedad:
MediaMedia
Publication date: 22/09/2010
Last modified:
23/11/2020
Descripción:
Microsoft .NET Framework versiones 1.1 SP1, 2.0 SP1 y SP2, 3.5, 3.5 SP1, 3.5.1 y 4.0, tal y como es usado por ASP.NET de Internet Information Services (IIS) de Microsoft, proporciona códigos de error detallados durante los intentos de descifrado, lo que permite a los atacantes remotos descifrar y modificar los datos cifrados del formulario View State (también se conoce como __VIEWSTATE), y posiblemente falsificar cookies o leer archivos de aplicación, por medio de un ataque de tipo oracle padding, también se conoce como "ASP.NET Padding Oracle Vulnerability".
Vulnerabilidad en La función toStaticHTML en Internet Explorer (CVE-2010-3324)
Gravedad:
MediaMedia
Publication date: 17/09/2010
Last modified:
12/10/2018
Descripción:
La función toStaticHTML en Internet Explorer 8 de Microsoft y la función SafeHTML en Windows SharePoint Services versión 3.0 SP2, SharePoint Foundation 2010, Office SharePoint Server 2007 SP2, Groove Server 2010 y Office Web Apps de Microsoft, permite a los atacantes remotos omitir el mecanismo de protección de cross-site scripting (XSS) y conducir ataques de tipo XSS por medio de un uso especialmente diseñado de la regla @import de Hojas de Estilo en Cascada (CSS), también se conoce como "HTML Sanitization Vulnerability", una vulnerabilidad diferente de CVE-2010-1257.
Vulnerabilidad en Firewall 3Com OfficeConnect Gigabit VPN (CVE-2010-3010)
Gravedad:
MediaMedia
Publication date: 15/09/2010
Last modified:
31/07/2013
Descripción:
La vulnerabilidad de tipo cross-site scripting (XSS) en el Firewall 3Com OfficeConnect Gigabit VPN 3CREVF100-73 de HP con versión de firmware anterior a 1.0.13, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados. NOTA: un problema de XSS independiente para System Management Homepage (SMH) de HP se asignó originalmente al CVE-2010-3010 debido a un error de CNA, pero el CVE-2010-3012 es el identificador adecuado para el problema SMH.
Vulnerabilidad en Chrome de Google (CVE-2010-3255)
Gravedad:
AltaAlta
Publication date: 07/09/2010
Last modified:
04/08/2020
Descripción:
Chrome de Google anterior a versión 6.0.472.53 y webkitgtk anterior a versión 1.2.6, no maneja apropiadamente los nodos contadores, lo que permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en Microsoft Windows XP. (CVE-2010-3138)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en el Códec Indeo en el archivo iac25_32.ax en Microsoft Windows XP SP3, permite a los usuarios locales alcanzar privilegios por medio de un archivo iacenc.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por el acceso por medio de BS.Player o Media Player Classic a un directorio que contiene un archivo .avi, .mka, .ra o .ram, también se conoce como "Indeo Codec Insecure Library Loading Vulnerability" NOTA: algunos de estos datos se obtienen de información de terceros.
Vulnerabilidad en Java Runtime Environment (JRE) (CVE-2008-5359)
Gravedad:
AltaAlta
Publication date: 05/12/2008
Last modified:
09/10/2019
Descripción:
Desbordamiento de búfer en Java Runtime Environment (JRE) en Sun JDK y JRE v6 Update 10 y anteriores; en JDK y JRE v5.0 Update 16 y anteriores; en SDK y JRE v1.4.2_18 y anteriores; y en SDK y JRE v1.3.1_23 y anteriores permite a atacantes remotos ejecutar código de su elección mediante vectores desconocidos relacionados con el "código de procesamiento de imágenes".