Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en LIbmodbus (CVE-2019-14462)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
24/08/2019
Descripción:
Un problema fue descubierto en LIbmodbus anterior a 3.0.7 y 3.1 x anterior a 3.1.5. hay lectura fuera de límites para el caso MODBUS_FC_WRITE_MULTIPLE_COILS , también conocido como VD-1302
Vulnerabilidad en hay una lectura fuera de límites (CVE-2019-14463)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
24/08/2019
Descripción:
Se descubrió un problema en LIbmodbus anterior a 3.0.7 y 3.1 x anterior a 3.1.5. hay una lectura fuera de límites para el caso MODBUS_FC_WRITE_MULTIPLE_REGISTERS, también conocido como VD_-1301
Vulnerabilidad en moodle (CVE-2019-10186)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
27/08/2019
Descripción:
Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. La herramienta de administración de carga / descarga XML no estaba utilizando un token sesskey (CSRF).
Vulnerabilidad en moodle (CVE-2019-10187)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
27/08/2019
Descripción:
Se encontró una fallo en moodle anterior de las versiones 3.7.1, 3.6.5, 3.5.7. Los usuarios con permiso para eliminar entradas de un glosario pudieron eliminar entradas de otros glosarios a los que no tenían acceso directo.
Vulnerabilidad en El moodle (CVE-2019-10188)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
27/08/2019
Descripción:
Un defecto fue descubierto en moodle anterior a las versiones 3.7.1 ,3.6.5.7. los profesores en un grupo de preguntas podría modificar las anulaciones de grupo para otros grupos en la misma prueba
Vulnerabilidad en moodle (CVE-2019-10189)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
27/08/2019
Descripción:
Un defecto fue descubierto en moodle anterior a versiones 3.7.1, 3.6.5, los profesores en un grupo de tarea podrían modificar las anulaciones de grupo para otros grupos en la misma asignación
Vulnerabilidad en IBM StoreIQ (CVE-2019-4163)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
24/08/2020
Descripción:
IBM StoreIQ 7.6.0.0. hasta el 7.6.0.18 podría permitir que un usuario identificado obtenga información confidencial que un usuario privilegiado solo debería poder ver. ID de IBM X-Force: 158696.
Vulnerabilidad en IBM StoreIQ (CVE-2019-4165)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
IBM StoreIQ 7.6.0.0. a través de 7.6.0.18 podría permitir que un atacante remoto causara un ataque de denegación de servicio utilizando solicitudes repetidas al servidor. ID de IBM X-Force: 158698.
Vulnerabilidad en el navegador en min-http-server (CVE-2019-5457)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en min-http-server (todas las versiones), permite que un atacante con acceso al sistema de archivos del servidor ejecute código JavaScript arbitrario en el navegador de la víctima.
Vulnerabilidad en el navegador en http-file-server. (CVE-2019-5458)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
La vulnerabilidad de tipo cross-site scripting (XSS) en http-file-server (todas las versiones), permite a un atacante con acceso al sistema de archivos del servidor ejecutar código JavaScript arbitrario en el navegador de la víctima.
Vulnerabilidad en 10Web Photo Gallery (CVE-2019-14313)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
13/08/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en el plugin 10Web Photo Gallery anterior a versión 1.5.31 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado por medio del archivo filemanager/model.php.
Vulnerabilidad en la memoria del servidor en postgresql (CVE-2019-10129)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó una vulnerabilidad en postgresql versiones 11.x anteriores a 11.3. Usando una inserción especialmente diseñada específicamente para una tabla particionada, un atacante puede leer bytes arbitrarios desde la memoria del servidor. En la configuración por defecto, cualquier usuario puede crear una tabla particionada adecuada para este ataque. (Los requisitos previos de está explotación son los mismos que para el CVE-2018-1052).
Vulnerabilidad en PostgreSQL en cPanel. (CVE-2018-20862)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 76.0.8, realiza de forma no confiable los cambios de contraseña de PostgreSQL (SEC-366)
Vulnerabilidad en archivos adjuntos de la lista de correos en cPanel. (CVE-2018-20863)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
cPanel anterior a versión 76.0.8, permite a los atacantes remotos ejecutar código arbitrario por medio de archivos adjuntos de la lista de correos (SEC-452).
Vulnerabilidad en cuenta FTP Virtual en cPanel. (CVE-2018-20864)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
cPanel anterior a versión 76.0.8, permite una cuenta FTP Virtual persistente después de la eliminación de su dominio asociado (SEC-454).
Vulnerabilidad en Seguridad Adicional de WHM en cPanel. (CVE-2018-20865)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS Propia en el campo Destino de Copia de Seguridad Adicional de WHM (SEC-459).
Vulnerabilidad en la funcionalidad WHM "Reset a DNS Zone" en cPanel. (CVE-2018-20866)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la funcionalidad WHM "Reset a DNS Zone" (SEC-461).
Vulnerabilidad en Manager en cPanel. (CVE-2018-20868)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 76.0.8, presenta una vulnerabilidad de tipo XSS almacenado en la interfaz de WHM MultiPHP Manager (SEC-464).
Vulnerabilidad en adminbin de dnssec en cPanel. (CVE-2018-20869)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
cPanel anterior a versión 76.0.8, permite la ejecución arbitraria de código en el contexto de la cuenta root por medio de adminbin de dnssec (SEC-465).
Vulnerabilidad en WebDAV en cPanel (CVE-2018-20870)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
La funcionalidad de transporte WebDAV en cPanel anterior a versión 76.0.8, habilita el registro de depuración (SEC-467).
Vulnerabilidad en cpphp en cPanel. (CVE-2019-14393)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 80.0.5, permite la ejecución de código local en el contexto de una cuenta de cPanel diferente debido a la ejecución no confiable de cpphp (SEC-486).
Vulnerabilidad en la API de fetch_ssl_certificates_for_fqdns en cPanel. (CVE-2019-14394)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
cPanel anterior a versión 80.0.5, permite operaciones de archivos no seguras en el contexto de la cuenta root por medio de la API de fetch_ssl_certificates_for_fqdns (SEC-489).
Vulnerabilidad en el registro Queueprocd en cPanel (CVE-2019-14395)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
cPanel anterior a versión 80.0.5, utiliza permisos de lectura world para el registro Queueprocd (SEC-494).
Vulnerabilidad en El adminbin de API Analytics en cPanel (CVE-2019-14396)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
El adminbin de API Analytics en cPanel anterior a versión 80.0.5, permite inserciones suplantadas de datos de registro (SEC-495).
Vulnerabilidad en la llamada extracfile API1 en cPanel. (CVE-2019-14397)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 80.0.5, permite a las cuentas demo modificar archivos arbitrarios por medio de la llamada extractfile API1 (SEC-496).
Vulnerabilidad en el archivo ajax_maketext_syntax_util.pl en cPanel. (CVE-2019-14398)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 80.0.5, permite que las cuentas demo ejecuten código arbitrario por medio del archivo ajax_maketext_syntax_util.pl (SEC-498).
Vulnerabilidad en la funcionalidad de almacenamiento de certificados SSL en cPanel. (CVE-2019-14399)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
La funcionalidad de almacenamiento de certificados SSL en cPanel anterior a versión 78.0.18, permite operaciones de archivos no seguras en el contexto de la cuenta root (SEC-477).
Vulnerabilidad en la caché de datos de usuario en cPanel (CVE-2019-14400)
Gravedad:
AltaAlta
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.18, permite a los usuarios locales escalar hacia un acceso root debido un análisis inapropiado de la caché de datos de usuario (SEC-479).
Vulnerabilidad en llamada addforward API1 en cPane (CVE-2019-14401)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.18, permite la ejecución de código por medio de una de llamada addforward API1 (SEC-480).
Vulnerabilidad en el uso de infocmp en cPane. (CVE-2019-14402)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.18, determina de forma no segura las capacidades del terminal mediante el uso de infocmp (SEC-481).
Vulnerabilidad en cPanel (CVE-2019-14403)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 78.0.18, ofrece una retransmisión de correo abierto debido al enrutamiento incorrecto de un redireccionamiento de dominio (SEC-483).
Vulnerabilidad en cPanel (CVE-2019-14404)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 78.0.18, permite ciertas operaciones de lectura de archivos en el contexto de la cuenta root por medio del enrutador Exim virtual_user_spam (SEC-484).
Vulnerabilidad en el archivo securitypolicy.cg en cPanel. (CVE-2019-14405)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.18, permite que las cuentas demo ejecuten código por medio del archivo securitypolicy.cg (SEC-487).
Vulnerabilidad en el BoxTrapper Queue Listing en cPanel (CVE-2019-14406)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 78.0.18, presenta una vulnerabilidad de tipo XSS en el Listado de Cola del BoxTrapper (SEC-493).
Vulnerabilidad en Los proveedores de OpenID en cPanel (CVE-2019-14407)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 78.0.2, revela datos internos a proveedores de OpenID (SEC-415).
Vulnerabilidad en El enlace con proveedor de OpenID en cPanel (CVE-2019-14408)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.2, permite que una cuenta demo se enlace con un proveedor de OpenID (SEC-460).
Vulnerabilidad en Passenger en cPanel (CVE-2019-14409)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 78.0.2, permite operaciones de lectura de archivos arbitrarias por medio de adminbin de Passenger (SEC-466).
Vulnerabilidad en la UAPI de store_filter del Correo Electrónico en Maketext en cPanel (CVE-2019-14410)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI store_filter del Correo Electrónico (SEC-472).
Vulnerabilidad en la UAPI de DCV en cPanel (CVE-2019-14411)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.2, no restringe apropiadamente las cuentas demo de escritura en los archivos por medio de la UAPI de DCV (SEC-473).
Vulnerabilidad en Maketext en cPanel. (CVE-2019-14412)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
Maketext en cPanel anterior a versión 78.0.2, permite la inyección de cadenas de formato en la UAPI check_domains_via_dns de DCV (SEC-474).
Vulnerabilidad en el restablecimiento de la conexión en cPanel (CVE-2019-14413)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 78.0.2, permite determinadas operaciones de escritura de archivos de usuarios compartidos durante el restablecimiento de la conexión (SEC-476).
Vulnerabilidad en la caché de datos de usuario en cPanel. (CVE-2019-14414)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
En cPanel anterior a versión 78.0.2, un archivo temporal de la caché de datos de usuario puede entrar en conflicto con los dominios (SEC-478).
Vulnerabilidad en cPanel (CVE-2018-20867)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 76.0.8, presenta un redireccionamiento abierto cuando se restablecen las conexiones (SEC-462).
Vulnerabilidad en URI en cPanel (CVE-2019-14392)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 80.0.22, permite una ejecución de código remota mediante una cuenta demo debido al envío incorrecto del URI (SEC-501).
Vulnerabilidad en WebSphere Application Server de IBM (CVE-2019-4285)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
WebSphere Application Server de IBM con Liberty Admin Center, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Al persuadir a una víctima para que visite un sitio web malicioso, un atacante remoto podría enviar una petición HTTP especialmente diseñada para secuestrar las acciones de cliqueo de la víctima o iniciar otros ataques del navegador del lado del cliente. ID de IBM X-Force: 160513.
Vulnerabilidad en Standard & Virtual de IBM (CVE-2019-4456)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Daeja ViewONE Professional, Standard & Virtual de IBM versiones 5.0.5 y 5.0.6, es vulnerable a un ataque de inyección XML external entity (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. ID de IBM X-Force: 163620.
Vulnerabilidad en El formulario de Configuración en el plugin Custom Simple Rss para WordPress (CVE-2019-14327)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad de tipo CSRF en el formulario de Configuración en el plugin Custom Simple Rss versión 2.0.6 para WordPress, permite a los atacantes cambiar la configuración del plugin.
Vulnerabilidad en La interfaz de WHM Tomcat Manager en cPanel. (CVE-2019-14386)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 82.0.2, presenta un XSS almacenado en la interfaz de WHM Tomcat Manager (SEC-504).
Vulnerabilidad en las plantillas maestras del cPanel y webmail (CVE-2019-14387)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 82.0.2, presenta una vulnerabilidad de tipo XSS Propia en las plantillas maestras del cPanel y webmail (SEC-506).
Vulnerabilidad en el análisis de registros Exim en cPanel. (CVE-2019-14388)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 82.0.2, permite la creación de archivos no autenticados porque el análisis de registros Exim es manejado inapropiadamente (SEC-507).
Vulnerabilidad en root de MySQL en cPanel (CVE-2019-14389)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 82.0.2, permite a los usuarios locales descubrir la contraseña root de MySQL (SEC-510).
Vulnerabilidad en La interfaz de WHM Modify Account en cPanel. (CVE-2019-14390)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
30/07/2019
Descripción:
cPanel anterior a versión 82.0.2, ha almacenado XSS en la interfaz de WHM Modify Account (SEC-512).
Vulnerabilidad en la ACL de paquetes Reseller en cPanel. (CVE-2019-14391)
Gravedad:
BajaBaja
Publication date: 30/07/2019
Last modified:
24/08/2020
Descripción:
cPanel anterior a versión 82.0.2, no aplica apropiadamente la creación de la ACL de paquetes Reseller (SEC-514).
Vulnerabilidad en El archivo libavcodec/apedec.c en la función range_decode_culshift en Libav (CVE-2019-14443)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
05/12/2019
Descripción:
Se detectó un problema en Libav versión 12.3. La división por cero en la función range_decode_culshift en el archivo libavcodec/apedec.c permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación), como es demostrado por avconv.
Vulnerabilidad en Un desbordamiento de enteros en el servidor NATS (CVE-2019-13126)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
28/01/2020
Descripción:
anterior a la versión.0.2 permite que un atacante remoto bloquee el servidor al enviar una solicitud especialmente diseñada. Si la autenticación está habilitada, el atacante remoto debe haberse autenticado primero.
Vulnerabilidad en La plataforma edx (CVE-2015-5601)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 20-07-2015, permite la ejecución de código por parte de usuarios privilegiados porque el endpoint de importación maneja inapropiadamente los archivos .tar.gz.
Vulnerabilidad en la lista de cursos de Studio en la plataforma edx. (CVE-2015-6253)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 17-08-2015, permite un ataque de tipo XSS en la lista de cursos de Studio.
Vulnerabilidad en la plataforma edx. (CVE-2015-6960)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
07/01/2020
Descripción:
La plataforma edx antes del 2015-09-17 permite un ataque de tipo XSS por medio de un nombre de equipo.
Vulnerabilidad en El plugin Unity Web Player (CVE-2015-9288)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
01/08/2019
Descripción:
El plugin Unity Web Player anterior a versión 4.6.6f2 y versiones 5.x anteriores a 5.0.3f2, permite a los atacantes leer mensajes o acceder a servicios en línea por medio de credenciales de una víctima
Vulnerabilidad en El plugin WP Fastest Cache (CVE-2019-6726)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
El plugin WP Fastest Cache hasta la versión 0.8.9.0 para WordPress, permite a los atacantes remotos eliminar archivos arbitrarios debido a las funciones wp_postratings_clear_fastest_cache y rm_folder_recursively en el archivo wpFastestCache.php manejan inapropiadamente ../ en un encabezado Referer HTTP.
Vulnerabilidad en Pterodactyl (CVE-2019-1020002)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
Pterodactyl anterior a versión 0.7.14 con 2FA, permite el rastreo de credenciales.
Vulnerabilidad en Invenio-records. (CVE-2019-1020003)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
01/08/2019
Descripción:
Invenio-records anterior a versión 1.2.2, permite un ataque de tipo XSS.
Vulnerabilidad en Tridactyl (CVE-2019-1020004)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
01/08/2019
Descripción:
Tridactyl anterior a versión 1.16.0, permite eventos de clave falsa.
Vulnerabilidad en Invenio-Communities (CVE-2019-1020005)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
01/08/2019
Descripción:
Invenio-Communities anterior a versión 1.0.0a20, permite un ataque de tipo XSS.
Vulnerabilidad en invenio-app (CVE-2019-1020006)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
01/08/2019
Descripción:
invenio-app anterior a versión 1.1.1, permite una inyección de encabezado host.
Vulnerabilidad en Dependency-Track (CVE-2019-1020007)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
13/02/2020
Descripción:
Dependency-Track anterior a versión 3.5.1, permite un ataque de tipo XSS.
Vulnerabilidad en stacktable.js (CVE-2019-1020008)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
31/07/2019
Descripción:
stacktable.js anterior a versión 1.0.4, permite un ataque de tipo XSS.
Vulnerabilidad en Fleet (CVE-2019-1020009)
Gravedad:
MediaMedia
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
Fleet anterior a versión 2.1.2, permite la exposición de credenciales SMTP.
Vulnerabilidad en tabla de partición autorreferencial DOS (CVE-2019-13103)
Gravedad:
BajaBaja
Publication date: 29/07/2019
Last modified:
24/08/2020
Descripción:
Una tabla de partición autorreferencial DOS especialmente diseñada, causará que todas las versiones hasta 2019.07-rc4 de Das U-Boot se repitan infinitamente, haciendo que la pila crezca infinitamente y eventualmente se bloquee o sobrescriba otros datos.
Vulnerabilidad en La aplicación Emerson DeltaV Smart Switch Command Center (CVE-2018-11691)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/02/2020
Descripción:
La aplicación Emerson DeltaV Smart Switch Command Center, disponible en las versiones 11.3.xy 12.3.1, no pudo cambiar la contraseña de administración de DeltaV Smart Switches al momento de la puesta en servicio. Emerson lanzó parches para las estaciones de trabajo DeltaV para abordar este problema, y los parches se pueden descargar desde el Portal de Soporte Guardian de Emerson. Consulte la Notificación de seguridad DeltaV DSN19003 (KBA NK-1900-0808) para obtener más información sobre este problema. Las versiones 13.3 y posteriores de DeltaV usan la aplicación Centro de comando de dispositivos de red para administrar los conmutadores inteligentes DeltaV, y esta nueva aplicación no se ve afectada por este problema. Después de reparar el Smart Switch Command Center, los usuarios deben comisionar los DeltaV Smart Switches o cambiar la contraseña con la herramienta.
Vulnerabilidad en El nombre de usuario de la aplicación en ShareFile de Citrix (CVE-2019-7217)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
24/08/2020
Descripción:
ShareFile de Citrix anterior a versión 19.12, permite la Enumeración de Usuarios. Es posible enumerar el nombre de usuario de la aplicación en función de las diferentes respuestas del servidor usando la petición para comprobar el código otp. No se requiere identificación.
Vulnerabilidad en Citrix ShareFile (CVE-2019-7218)
Gravedad:
MediaMedia
Publication date: 13/05/2019
Last modified:
09/07/2019
Descripción:
Citrix ShareFile hasta la versión 19.23, permite una degradación de la autentificación de dos factores a la autorización de un factor. Un atacante con acceso al token físico o a la aplicación virtual OTP de la víctima sin conexión (como el identificador de google) es capaz de omitir la primera fase de identificación (mecanismo de nombre de usuario y contraseña) e iniciar sesión utilizando solo la combinación de nombre de usuario y OTP (fase 2 de 2FA).
Vulnerabilidad en Backup Manager en Windows Vista de Microsoft. (CVE-2010-3145)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en la API de BitLocker Drive Encryption, como es usado en sdclt.exe en Backup Manager en Windows Vista SP1 y SP2, de Microsoft, permite a los usuarios locales alcanzar privilegios por medio de un archivo fveapi.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio que contiene un archivo de tipo Windows Backup Catalog (.wbcat), también se conoce como "Backup Manager Insecure Library Loading Vulnerability."
Vulnerabilidad en en Groove 2007 de Microsoft (CVE-2010-3146)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
12/10/2018
Descripción:
Múltiples vulnerabilidades de ruta (path) de búsqueda no confiables en Groove 2007 versión SP2, de Microsoft, permiten a los usuarios locales alcanzar privilegios por medio de los archivos de tipo caballo de Troya (1) mso.dll o (2) GroovePerfmon.dll en el directorio de trabajo actual, como es demostrado por un directorio que contiene una Groove vCard (.vcg) o archivo Groove Tool Archive (.gta), también se conoce como "Microsoft Groove Insecure Library Loading Vulnerability."
Vulnerabilidad en Device Central CS5 de Adob (CVE-2010-3149)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Device Central CS5 de Adobe versiones 3.0.0 (376), 3.0.1.0 (3027) y probablemente otras versiones, permite a los usuarios locales, y posiblemente atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un archivo qtcf.dll de tipo caballo de Troya que se encuentra en la misma carpeta que un archivo ADCP.
Vulnerabilidad en Illustrator CS4 de Adobe (CVE-2010-3152)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en Illustrator CS4 de Adobe versiones 14.0.0, CS5 15.0.1 y anteriores, y posiblemente otras versiones, permite a los usuarios locales y posiblemente atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un archivo dwmapi.dll o aires.dll de tipo caballo de Troya, que se encuentra en la misma carpeta que un archivo .ait o .eps.
Vulnerabilidad en TrueType en Ghostscript (CVE-2009-3743)
Gravedad:
AltaAlta
Publication date: 26/08/2010
Last modified:
10/10/2018
Descripción:
Un error por un paso en la función Ins_MINDEX en el intérprete de código de bytes TrueType en Ghostscript anterior a versión 8.71, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria de la pila) por medio de una fuente TrueType malformada en un documento que desencadena un desbordamiento de enteros y un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en Un archivo .torrent o .btsearch en uTorrent. (CVE-2010-3129)
Gravedad:
AltaAlta
Publication date: 26/08/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en uTorrent versión 2.0.3 y anteriores, permite a los usuarios locales, y posiblemente atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio un archivo de tipo caballo de Troya plugin_dll.dll, userenv.dll, shfolder.dll, dnsapi.dll, dwmapi .dll, iphlpapi.dll, dhcpcsvc.dll, dhcpcsvc6.dll o rpcrtremote.dll, que se encuentra en la misma carpeta que un archivo .torrent o .btsearch.
Vulnerabilidad en Thunderbird y SeaMonkey de Mozilla sobre Windows XP (CVE-2010-3131)
Gravedad:
AltaAlta
Publication date: 26/08/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en Firefox anterior a versión 3.5.12 y versiones 3.6.x anteriores a 3.6.9, Thunderbird anteriores a versión 3.0.7 y versiones 3.1.x anteriores a 3.1.3, y SeaMonkey anterior a versión 2.0.7, de Mozilla sobre Windows XP, permite a usuarios locales, y posiblemente remotos atacantes, para ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un archivo dwmapi.dll de tipo caballo de Troya que se encuentra en la misma carpeta que un archivo .htm, .html, .jtx, .mfp o .eml.
Vulnerabilidad en Wireshark (CVE-2010-3133)
Gravedad:
AltaAlta
Publication date: 26/08/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en Wireshark versiones 0.8.4 hasta 1.0.15 y versiones 1.2.0 hasta 1.2.10 permite a los usuarios locales, y posiblemente a atacantes remotos, ejecutar código arbitrario y conducir ataques de secuestro de DLL por medio de un archivo airpcap.dll de tipo caballo de Troya, y posiblemente otros DLL, que se encuentra en la misma carpeta que un archivo que inicia automáticamente Wireshark.
Vulnerabilidad en Google Chrome en el kernel de Windows (CVE-2010-3111)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
28/07/2020
Descripción:
Google Chrome anterior a versión 6.0.472.53, no mitiga apropiadamente un fallo no especificado en el kernel de Windows, que tiene un impacto y vectores de ataque desconocidos, una vulnerabilidad diferente de CVE-2010-2897.
Vulnerabilidad en el lenguaje de Ruby en Google Chrome y webkitgtk. (CVE-2010-3119)
Gravedad:
AltaAlta
Publication date: 24/08/2010
Last modified:
04/08/2020
Descripción:
Google Chrome anterior a versión 5.0.375.127 y webkitgtk anterior a versión 1.2.6, no admiten apropiadamente el lenguaje de Ruby, que permite a los atacantes causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado por medio de vectores desconocidos.
Vulnerabilidad en WebCore en WebKit (CVE-2010-1386)
Gravedad:
AltaAlta
Publication date: 19/08/2010
Last modified:
23/08/2011
Descripción:
En el archivo page/Geolocation.cpp en WebCore en WebKit anterior a r56188 y anterior a versión 1.2.5 no restringe apropiadamente el acceso a la función lastPosition, que tiene un impacto no especificado y vectores de ataque remoto, también se conoce como rdar problem 7746357.
Vulnerabilidad en Apple en el iPhone, iPod touch y iPad. (CVE-2010-1797)
Gravedad:
AltaAlta
Publication date: 16/08/2010
Last modified:
26/09/2019
Descripción:
Múltiples desbordamientos de búfer en la región ?stack de la memoria en la función cff_decoder_parse_charstrings en el intérprete CFF Type2 CharStrings en el archivo cff/cffgload.c en FreeType anterior a versión 2.4.2, tal y como es usado en iOS de Apple anterior a versión 4.0.2 en el iPhone y iPod touch y anterior a versión 3.2.2 en el iPad, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de códigos CFF especialmente diseñados en fuentes insertadas en un documento PDF, como es demostrado por JailbreakMe. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en el Universal Decompressor Virtual Machine (UDVM) de SigComp en Wireshark (CVE-2010-2995)
Gravedad:
AltaAlta
Publication date: 13/08/2010
Last modified:
18/09/2017
Descripción:
El Universal Decompressor Virtual Machine (UDVM) de SigComp en Wireshark versiones 0.10.8 hasta 1.0.14 y versiones 1.2.0 hasta 1.2.9, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de vectores relacionados con el archivo sigcomp-udvm.c y un error por un paso, lo que desencadena un desbordamiento del búfer, vulnerabilidades diferentes de CVE-2010-2287.
Vulnerabilidad en ColdFusion de Adobe. (CVE-2010-2861)
Gravedad:
AltaAlta
Publication date: 11/08/2010
Last modified:
23/09/2013
Descripción:
Múltiples vulnerabilidades de salto de directorio en la consola del administrador en ColdFusion de Adobe versión 9.0.1 y anteriores, permiten a los atacantes remotos leer archivos arbitrarios por medio del parámetro locale en los archivos (1) CFIDE/administrador/configuración/mappings.cfm, (2) logging/settings.cfm, (3) datasources/index.cfm, (4) j2eepackaging/editarchive.cfm y (5) enter.cfm en CFIDE/administrador/.
Vulnerabilidad en los programas route, mv y cp en hsolink. (CVE-2010-2929)
Gravedad:
AltaAlta
Publication date: 02/08/2010
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en hsolinkcontrol en hsolink versión 1.0.118, permite a los usuarios locales alcanzar privilegios por medio de una variable de entorno PATH modificada, que se usa durante la ejecución de los programas (1) route, (2) mv y (3) cp, una vulnerabilidad diferente de CVE-2010-1671.
Vulnerabilidad en la implementación DOM en Firefox y SeaMonkey de Mozilla (CVE-2010-1208)
Gravedad:
AltaAlta
Publication date: 30/07/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en la funcionalidad de clonación de atributos en la implementación DOM en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones a 3.6.x anteriores a 3.6.7, y SeaMonkey anterior a versión 2.0.6, de Mozilla, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados a la eliminación de un nodo de atributo de evento con un conteo de referencia diferente de cero.
Vulnerabilidad en NodeIterator (CVE-2010-1209)
Gravedad:
AltaAlta
Publication date: 30/07/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en la implementación de NodeIterator en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones 3.6.x anteriores a 3.6.7, y SeaMonkey anterior a versión 2.0.6, de Mozilla, permite a los atacantes remotos ejecutar código arbitrario por medio de un NodeFilter especialmente diseñado que separa nodos DOM, relacionados con la interfaz NodeIterator y una devolución de llamada javascript.
Vulnerabilidad en firefox (CVE-2010-2752)
Gravedad:
AltaAlta
Publication date: 30/07/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de enteros en una clase de matriz en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones 3.6.x anteriores a 3.6.7, Thunderbird versiones 3.0.x anteriores a 3.0.6 y versiones 3.1.x anteriores a 3.1.1, y SeaMonkey anterior a versión 2.0.6, de Mozilla, permite a los atacantes remotos ejecutar código arbitrario mediante la colocación de muchos valores de Cascading Style Sheets (CSS) en una matriz, relacionada con referencias a recursos de fuente externa y una inconsistencia entre enteros de 16 bits y 32 bits.
Vulnerabilidad en Firefox, Thunderbird y SeaMonkey de Mozilla (CVE-2010-2753)
Gravedad:
AltaAlta
Publication date: 30/07/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de enteros en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones 3.6.x anteriores a 3.6.7, Thunderbird versiones 3.0.x anteriores a 3.0.6 y versiones 3.1.x anteriores a 3.1.1, y SeaMonkey anterior a versión 2.0.6, de Mozilla, permite a atacantes remotos ejecutar código arbitrario por medio de un atributo de selección grande en un elemento del árbol XUL, lo que desencadena un uso de la memoria previamente liberada.
Vulnerabilidad en EMO Breeder Manager. (CVE-2009-4958)
Gravedad:
AltaAlta
Publication date: 28/07/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo video.php en EMO Breeder Manager (también se conoce como EMO Breader Manager) permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro idd.
Vulnerabilidad en El módulo OLK de TopManage. (CVE-2010-2686)
Gravedad:
AltaAlta
Publication date: 12/07/2010
Last modified:
10/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en el archivo clientes.asp en el módulo OLK de TopManage versión 1.91.30 para SAP permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) PriceFrom, (2) PriceTo e (3) InvFrom, accesibles desde el archivo olk/c_p/searchCart.asp y otros vectores no especificados al realizar una búsqueda avanzada. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en El parámetro sitepath en register_globals en AdaptCMS (CVE-2010-2618)
Gravedad:
MediaMedia
Publication date: 02/07/2010
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en la biblioteca inc/smarty/libs/init.php en AdaptCMS versión 2.0.0 Beta, cuando register_globals está habilitado, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro sitepath. NOTA: más tarde se informó que la versión 2.0.1 también está afectado.
Vulnerabilidad en Firefox y SeaMonkey de Mozilla. (CVE-2010-1206)
Gravedad:
MediaMedia
Publication date: 25/06/2010
Last modified:
18/09/2017
Descripción:
La función startDocumentLoad en el archivo browser/base/content/browser.js en Firefox versiones 3.5.x anteriores a 3.5.11 y versiones 3.6.x anteriores a 3.6.7, y SeaMonkey anterior a versión 2.0.6, de Mozilla, no implementa apropiadamente el Política del Mismo Origen en ciertas circunstancias relacionadas con el documento about:blank y un documento que se está cargando actualmente, lo que permite a (1) servidores web remotos conducir ataques de suplantación de identidad por medio de vectores que involucran un código de estado 204 (también se conoce como Sin Contenido), y permite a (2) atacantes remotos dirigir ataques de falsificación de identidad por medio de vectores que involucran una llamada a window.stop.
Vulnerabilidad en la función OJPEGReadBufferFill en LibTIFF. (CVE-2010-2443)
Gravedad:
MediaMedia
Publication date: 24/06/2010
Last modified:
14/05/2013
Descripción:
La función OJPEGReadBufferFill en el archivo tif_ojpeg.c en LibTIFF anterior a versión 3.9.3, permite a los atacantes remotos causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo de aplicación) por medio de una imagen OJPEG con desplazamientos de franjas indefinidas, relacionados a la función TIFFVGetField.
Vulnerabilidad en Firefox de Mozilla (CVE-2010-1203)
Gravedad:
AltaAlta
Publication date: 24/06/2010
Last modified:
18/09/2017
Descripción:
El motor de JavaScript en Firefox de Mozilla versiones 3.6.x anteriores a 3.6.4, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores que desencadenan un fallo de aserción en el archivo jstracer.cpp.
Vulnerabilidad en Mac OS X de Apple (CVE-2010-1748)
Gravedad:
MediaMedia
Publication date: 17/06/2010
Last modified:
18/09/2017
Descripción:
La función cgi_initialize_string en el archivo cgi-bin/var.c en la interfaz web en CUPS anterior a versión 1.4.4, tal y como es usado sobre Mac OS X versión 10.5.8, Mac OS X versiones 10.6 anteriores a 10.6.4, de Apple, y otras plataformas, no maneja apropiadamente los parámetros values que contienen un carácter % (porcentaje) sin dos caracteres hexadecimales posteriores, lo que permite a los atacantes dependiendo del contexto obtener información confidencial de la memoria del proceso cupsd por medio de una petición especialmente diseñada, como es demostrado por los URIs (1) /admin?OP=redirect&URL=% y (2) /admin?URL=/admin/&OP=%.
Vulnerabilidad en Windows en Google Chrome (CVE-2010-1770)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
07/08/2020
Descripción:
WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, Safari de Apple anterior a versión 4.1 sobre Mac OS X versión 10.4 y Chrome de Google anterior a versión 5.0.375.70, no maneja apropiadamente una transformación de un nodo de texto que tiene el conjunto de caracteres IBM1147, que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un documento HTML especialmente diseñado que contiene un elemento BR, relacionado con un "type checking issue."
Vulnerabilidad en Apple sobre Mac OS y Windows. (CVE-2010-1749)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores relacionados con la propiedad de ejecución de Cascading Style Sheets (CSS) y múltiples invocaciones de un destructor para un elemento hijo al que ha sido referenciado varias veces.
Vulnerabilidad en Mac OS y Windows. (CVE-2010-1397)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores relacionados a un cambio de diseño durante la renderización de selección y el atributo DOCUMENT_POSITION_DISCONNECTED en un contenedor de un tipo no especificado.
Vulnerabilidad en WebKit en Safari de Apple (CVE-2010-1398)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, no realiza apropiadamente las inserciones de lista ordenadas, lo que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un documento HTML especialmente diseñado, relacionado con la inserción de un elemento no especificado hacia un contenedor editable y el acceso de un elemento no inicializado.
Vulnerabilidad en Apple sobre Mac OS y Windows. (CVE-2010-1402)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de doble liberación en WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores relacionados con un detector de eventos en un documento SVG, relacionado con detectores de eventos duplicados, un temporizador y un objeto AnimateTransform.
Vulnerabilidad en Apple sobre Mac OS y Windows. (CVE-2010-1403)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, accede a la memoria no inicializada durante el manejo de un elemento de uso en un documento SVG, que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un documento especialmente diseñado que contiene XML que desencadena un error de análisis relacionado con ProcessInstruction.
Vulnerabilidad en Apple sobre Mac OS y Windows. (CVE-2010-1404)
Gravedad:
AltaAlta
Publication date: 11/06/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, y anterior a versión 4.1 sobre Mac OS X versión 10.4, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un documento SVG que contiene elementos de uso recursivo, que no se manejan apropiadamente durante la deconstrucción de la página.
Vulnerabilidad en Contextos de Dispositivo en diferentes productos Windows de Microsoft (CVE-2010-0484)
Gravedad:
MediaMedia
Publication date: 08/06/2010
Last modified:
12/10/2018
Descripción:
Los controladores de modo kernel de Windows en win32k.sys en Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista SP1 y SP2, y Server 2008 Gold y SP2 de Microsoft "do not properly validate changes in certain kernel objects", lo que permite a los usuarios locales ejecutar código arbitrario por medio de vectores relacionados con Contextos de Dispositivo (DC) y la función GetDCEx, también se conoce como "Win32k Improper Data Validation Vulnerability"
Vulnerabilidad en Office de Microsoft (CVE-2010-1253)
Gravedad:
AltaAlta
Publication date: 08/06/2010
Last modified:
12/10/2018
Descripción:
Office Excel 2002 SP3, 2007 SP1 y SP2; Office 2004 para Mac; Office 2008 para Mac; Open XML File Format Converter para Mac; y Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 y SP2, de Microsoft; permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de Excel con registros DBQueryExt especialmente diseñados que permiten una llamada de función a un "user-controlled pointer", también se conoce como "Excel ADO Object Vulnerability".
Vulnerabilidad en HP-UX de HP y IRIX de SGI (CVE-2010-1039)
Gravedad:
AltaAlta
Publication date: 20/05/2010
Last modified:
10/10/2018
Descripción:
Vulnerabilidad de cadena de formato en la función _msgout en rpc.pcnfsd en AIX de IBM versiones 6.1, 5.3 y anteriores; VIOS de IBM versiones 2.1, 1.5 y anteriores; NFS/ONCplus versión B.11.31_09 y anteriores sobre HP-UX de HP versiones B.11.11, B.11.23 y B.11.31; y IRIX de SGI versión 6.5, permiten a los atacantes remotos ejecutar código arbitrario por medio de una petición RPC que contiene especificadores de cadena de formato en un nombre de directorio no comprobado.
Vulnerabilidad en el Agente en LoadRunner y Performance Center de HP (CVE-2010-1549)
Gravedad:
AltaAlta
Publication date: 07/05/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad no especificada en el Agente en LoadRunner de HP anterior a versión 9.50 y Performance Center de HP anterior a versión 9.50, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos.
Vulnerabilidad en Sharepoint Services de Microsoft. (CVE-2010-0817)
Gravedad:
MediaMedia
Publication date: 29/04/2010
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo _layouts/help.aspx en SharePoint Server 2007 versión 12.0.0.6421 y posiblemente anterior, y SharePoint Services versión 3.0 SP1 y SP2 de Microsoft, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro cid0.
Vulnerabilidad en DB2 de IBM (CVE-2010-1560)
Gravedad:
MediaMedia
Publication date: 27/04/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la función REPEAT en DB2 de IBM versión 9.1 anterior a FP9, permite a los usuarios autenticados remotos causar una denegación de servicio (trampa) por medio de vectores no especificados. NOTA: esto podría solaparse al CVE-2010-0462.
CVE-2009-4509
Gravedad:
AltaAlta
Publication date: 13/04/2010
Last modified:
10/10/2018
Descripción:
La consola web administrativa en Video Communication Server (VCS) de TANDBERG anterior a versión X4.3, utiliza cookies de sesión predecibles en las bibliotecas (1) tandberg/web/lib/secure.php y (2) tandberg/web/user/lib/secure.php, lo que facilita a los atacantes remotos la omisión de la autenticación y la ejecución de código arbitrario mediante la carga de una actualización de software personalizada, por medio de un encabezado HTTP diseñado "Cookie: tandberg_login=".
Vulnerabilidad en componente Picasa (com_joomlapicasa2) para Joomla (CVE-2010-1306)
Gravedad:
AltaAlta
Publication date: 08/04/2010
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en el componente Picasa (com_joomlapicasa2) versiones 2.0 y 2.0.5 para Joomla!, permite a los atacantes remotos leer archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro controller en el archivo index.php. NOTA: algunos de estos datos fueron obtenidos por información de terceros.
Vulnerabilidad en Novell NetWare (CVE-2010-0625)
Gravedad:
MediaMedia
Publication date: 05/04/2010
Last modified:
10/10/2018
Descripción:
El desbordamiento de búfer en la región stack de la memoria en NWFTPD.nlm anterior a versión 5.10.01 en el servidor FTP en Novell NetWare versiones 5.1 hasta 6.5 SP8, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio) o posiblemente ejecutar código arbitrario por medio de un comando largo (1) MKD, (2) RMD, (3) RNFR o (4) DELE.
Vulnerabilidad en Reader y Acrobat de Adobe sobre Windows y Mac OS X (CVE-2010-1240)
Gravedad:
AltaAlta
Publication date: 05/04/2010
Last modified:
18/09/2017
Descripción:
Reader y Acrobat de Adobe versiones 9.x anteriores a 9.3.3, y versiones 8.x anteriores a 8.2.3, sobre Windows y Mac OS X, no restringen el contenido de un campo de texto en el cuadro de diálogo de advertencia Iniciar Archivo, lo que facilita a los atacantes remotos engañar a los usuarios para que ejecuten un programa local arbitrario que se especificó en un documento PDF, como es demostrado por un campo de texto que afirma que el botón Abrir permitirá al usuario leer un mensaje cifrado.
Vulnerabilidad en Adobe en Windows y Mac OS X. (CVE-2010-1241)
Gravedad:
AltaAlta
Publication date: 05/04/2010
Last modified:
18/09/2017
Descripción:
El desbordamiento de búfer en la región heap de la memoria en el sistema de administración de la pila personalizado en Reader y Acrobat versiones 9.x anteriores a 9.3.2, y versiones 8.x anteriores a 8.2.2 de Adobe en Windows y Mac OS X, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) por medio de un documento PDF especialmente diseñado, también se conoce como FG-VD-10-005.
Vulnerabilidad en Sun Java System Communications Express (CVE-2010-1227)
Gravedad:
MediaMedia
Publication date: 01/04/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Sun Java System Communications Express versiones 6.2 y 6.3, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del campo asunto de un mensaje, como es demostrado por un asunto que contiene un elemento IMG con un atributo SRC que realiza un ataque de tipo cross-site request forgery (CSRF) que involucra los parámetros cmd y argv en el archivo cmd.msc.
Vulnerabilidad en La función protocolIs (CVE-2010-1236)
Gravedad:
MediaMedia
Publication date: 01/04/2010
Last modified:
18/09/2017
Descripción:
La función protocolIs en el archivo platform/KURLGoogle.cpp en WebCore en WebKit anterior a r55822, tal y como es usado en Chrome de Google anterior a versión 4.1.249.1036 y Flock Browser versiones 3.x anteriores a 3.0.0.4112, no maneja apropiadamente un espacio en blanco al principio de una dirección URL, lo que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de una URL javascript: especialmente diseñada, como es demostrado por una secuencia \x00javascript:alert.
Vulnerabilidad en Internet Explorer sobre Windows XP de Microsoft. (CVE-2010-0805)
Gravedad:
AltaAlta
Publication date: 31/03/2010
Last modified:
12/10/2018
Descripción:
El control ActiveX de Tabular Data Control (TDC) en Internet Explorer de Microsoft versiones 5.01 SP4, 6 sobre Windows XP SP2 y SP3, y versión 6 SP1, permite a los atacantes remotos ejecutar código arbitrario por medio de una URL larga (parámetro DataURL) que desencadena corrupción de memoria en la función CTDCCtl::SecurityCHeckDataURL, también se conoce como "Memory Corruption Vulnerability".
Vulnerabilidad en QuickTime de Apple sobre Windows. (CVE-2010-0528)
Gravedad:
AltaAlta
Publication date: 31/03/2010
Last modified:
10/10/2018
Descripción:
QuickTime de Apple anterior a versión 7.6.6 sobre Windows, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de tablas de color especialmente diseñadas en un archivo de película, relacionadas con datos de MediaVideo malformado, un átomo de descripción de muestra (STSD) y un valor de longitud especialmente diseñado.
Vulnerabilidad en QuickTime.qts en QuickTime de Apple (CVE-2010-0529)
Gravedad:
AltaAlta
Publication date: 31/03/2010
Last modified:
10/10/2018
Descripción:
El desbordamiento de búfer en la región heap de la memoria en el archivo QuickTime.qts en QuickTime de Apple anterior a versión 7.6.6 sobre Windows, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una imagen PICT con un BkPixPat Opcode (0x12) que contiene valores diseñados que se utilizan en un cálculo para la asignación de memoria
Vulnerabilidad en La Transparent Inter-Process Communication (TIPC) del kernel (CVE-2010-1187)
Gravedad:
MediaMedia
Publication date: 31/03/2010
Last modified:
13/08/2020
Descripción:
La Transparent Inter-Process Communication (TIPC) del kernel de Linux versiones 2.6.16-rc1 hasta 2.6.33, y posiblemente otras versiones, permite a los usuarios locales causar una denegación de servicio (OOPS de kernel) mediante el envío de datagramas por medio de AF_TIPC antes de entrar en modo de red, lo que desencadena una desreferencia de puntero NULL.
Vulnerabilidad en JA News (com_janews (CVE-2010-1219)
Gravedad:
MediaMedia
Publication date: 30/03/2010
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en el componente JA News (com_janews) versión 1.0 para Joomla!, permite a los atacantes remotos leer archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro controller en el archivo index.php. NOTA: algunos de estos datos fueron obtenidos por información de terceros.
Vulnerabilidad en Mac OS X de Apple (CVE-2010-0505)
Gravedad:
MediaMedia
Publication date: 30/03/2010
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en ImageIO en Mac OS X de Apple anterior a versión 10.6.3, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una imagen JP2 (JPEG2000) diseñada, relacionada con un cálculo incorrecto y la función CGImageReadGetBytesAtOffset.
Vulnerabilidad en JavaScript en Firefox (CVE-2010-1125)
Gravedad:
MediaMedia
Publication date: 26/03/2010
Last modified:
10/10/2018
Descripción:
La implementación de JavaScript en Firefox versiones 3.x anteriores a 3.5.10 y versiones 3.6.x anteriores a 3.6.4, y SeaMonkey anterior a versión 2.0.5, de Mozilla, permite a los atacantes remotos enviar pulsaciones de teclas (keystrokes) seleccionadas en un campo de formulario en un marco oculto, en lugar del campo de formulario previsto en un marco visible, por medio de ciertas llamadas al método focus.
Vulnerabilidad en Firefox de Mozilla. (CVE-2010-1121)
Gravedad:
AltaAlta
Publication date: 25/03/2010
Last modified:
18/09/2017
Descripción:
Firefox de Mozilla versiones 3.6.x anteriores a 3.6.3, no administra apropiadamente los ámbitos de los nodos DOM que son movidos de un documento a otro, lo que permite a los atacantes remotos conducir ataques de uso de memoria previamente liberada y ejecutar código arbitrario por medio de vectores no especificados que implican una interacción inapropiada con garbage collection, como es demostrado por Nils durante una competencia de Pwn2Own en CanSecWest 2010.
Vulnerabilidad en WebKit en Safari de Apple (CVE-2010-1119)
Gravedad:
AltaAlta
Publication date: 25/03/2010
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de uso de memoria previamente liberada en WebKit en Safari de Apple anterior a versión 5.0 sobre Mac OS X versiones 10.5 hasta 10.6 y Windows, Safari anterior a versión 4.1 sobre Mac OS X versión 10.4, y Safari en iPhone OS de Apple, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación), o leer la base de datos SMS u otros datos, por medio de vectores relacionados con "attribute manipulation", como es demostrado por Vincenzo Iozzo y Ralf Philipp Weinmann durante una competición Pwn2Own en CanSecWest 2010.
Vulnerabilidad en Firefox de Mozilla (CVE-2010-1028)
Gravedad:
AltaAlta
Publication date: 19/03/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de enteros en la funcionalidad de descompresión en el decodificador Web Open Fonts Format (WOFF) en Firefox de Mozilla versiones 3.6 anteriores a 3.6.2 y versiones 3.7 anteriores a 3.7 alpha 3, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo WOFF especialmente diseñado que desencadena un desbordamiento de búfer, como es demostrado por el módulo vd_ff en VulnDisco versión 9.0.
Vulnerabilidad en Orbital Viewer (CVE-2010-0688)
Gravedad:
AltaAlta
Publication date: 19/03/2010
Last modified:
16/08/2017
Descripción:
El desbordamiento de búfer en la región stack de la memoria en Orbital Viewer versión 1.04, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo diseñado (1) .orb o (2) .ov .
Vulnerabilidad en kernel de Linux (CVE-2010-0008)
Gravedad:
AltaAlta
Publication date: 19/03/2010
Last modified:
10/10/2018
Descripción:
La función sctp_rcv_ootb en la implementación de SCTP en el kernel de Linux anterior a versión 2.6.23, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de (1) un fragmento Out Of The Blue (OOTB) o (2) un fragmento de longitud cero.
Vulnerabilidad en la función useEncodingDecl en Java Web Start en JDK y JRE de Sun (CVE-2008-1188)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Múltiples desbordamientos de búfer en la función useEncodingDecl en Java Web Start en JDK y JRE de Sun versión 6 Update 4 y anteriores, y versión 5.0 Update 14 y anteriores, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo JNLP con (1) un nombre de clave largo en el encabezado xml o (2) un valor de juego de caracteres largo, problemas diferentes del CVE-2008-1189, también se conoce como "The first two issues".
Vulnerabilidad en Java Web Start en JDK, JRE y SDK/JRE de Sun. (CVE-2008-1189)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
El desbordamiento de búfer en Java Web Start en JDK y JRE versión 6 Update 4 y anteriores, versión 5.0 Update 14 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, de Sun, permite a los atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos, un problema diferente del CVE-2008-1188, también se conoce como el problema "third".