Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la configuración del Servidor HTTP de Apache en cPanel. (CVE-2018-20885)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.0, permite la inyección de la configuración del Servidor HTTP de Apache debido a la interpolación variable de DocumentRoot (SEC-416).
Vulnerabilidad en WHM File Restoration (CVE-2018-20884)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 74.0.0 permite XSS almacenado en la interfaz WHM File Restoration (SEC-367).
Vulnerabilidad en suspensión de cuenta en cPanel. (CVE-2018-20883)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite acceso FTP durante una suspensión de cuenta (SEC-449).
Vulnerabilidad en la página de inicio de sesión de Security Questions en cPanel. (CVE-2018-20881)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS auto almacenado en la página de inicio de sesión de Security Questions (SEC-446).
Vulnerabilidad en el archivo email_accounts.json en suspensión de cuenta en cPanel. (CVE-2018-20880)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 74.0.8, maneja inapropiadamente la suspensión de cuenta debido a un archivo email_accounts.json no valido (SEC-445).
Vulnerabilidad en las cuentas demo en la función Fileman::viewfile en cPanel. (CVE-2018-20879)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite que las cuentas demo ejecuten código arbitrario mediante la API de la función Fileman::viewfile (SEC-444).
Vulnerabilidad en la interfaz "File and Directory Restoration" de WHM en cPanel. (CVE-2018-20878)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS almacenado en la interfaz "File and Directory Restoration" de WHM (SEC-441).
Vulnerabilidad en la interfaz Style Upload de WHM en cPanel. (CVE-2018-20877)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Style Upload de WHM (SEC-437).
Vulnerabilidad en la interfaz Site Software Moderation en cPanel. (CVE-2018-20876)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Site Software Moderation (SEC-434).
Vulnerabilidad en la interfaz Security Questions de WHM en cPanel (CVE-2018-20875)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 74.0.8, permite un ataque de tipo XSS propio en la interfaz Security Questions de WHM (SEC-433).
Vulnerabilidad en WallacePOS. (CVE-2019-3959)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Un problema de tipo cross-site request forgery en WallacePOS versión 1.4.3, permite a un atacante remoto realizar acciones de aplicación confidenciales mediante el engaño de los usuarios legítimos para que hagan clic en un enlace especialmente diseñado.
Vulnerabilidad en la transacción de ventas en WallacePOS. (CVE-2019-3958)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
El saneamiento de salida insuficiente en WallacePOS versión 1.4.3, permite a un atacante remoto y autenticado realizar ataques de tipo cross-site scripting (XSS) persistente por medio de una transacción de ventas especialmente diseñada.
Vulnerabilidad en la funcionalidad de renderización de imágenes XCF de SDL2 (CVE-2019-5058)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
05/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad de renderización de imágenes XCF de SDL2_image versión 2.0.4. Una imagen XCF especialmente diseñada puede causar un desbordamiento de la pila, resultando en la ejecución de código. Un atacante puede desplegar una imagen especialmente diseñada para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad de renderización de imágenes (CVE-2019-5057)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
05/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad de renderización de imágenes PCX de SDL2_image versión 2.0.4. Una imagen PCX especialmente diseñada puede causar un desbordamiento de la pila, resultando en la ejecución de código. Un atacante puede desplegar una imagen especialmente diseñada para activar esta vulnerabilidad.
Vulnerabilidad en la funcionalidad de renderización de imágenes XPM de SDL2_image. (CVE-2019-5059)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
05/09/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad de renderización de imágenes XPM de SDL2_image 2.0.4. Una imagen XPM especialmente diseñada puede causar un desbordamiento de enteros, asignando un búfer muy pequeño. Este búfer puede ser escrito fuera de límites, resultando en un desbordamiento de la pila, que finalmente termina en la ejecución de código. Un atacante puede desplegar una imagen especialmente diseñada para activar esta vulnerabilidad.
Vulnerabilidad en la contraseña del proxy en la configuración de Jenkins como Plugin Code. (CVE-2019-10345)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
La configuración de Jenkins como Plugin Code versión 1.20 y anteriores, no trataba la contraseña del proxy como un secreto para ser enmascarado cuando se inicia sesión o el cifrado para la exportación.
Vulnerabilidad en endpoints HTTP en la configuración de Jenkins como Plugin Code. (CVE-2019-10344)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
La falta de comprobación de permisos en la configuración de Jenkins como Plugin Code versión 1.24 y anteriores, en varios endpoints HTTP permitieron a los usuarios con acceso General y de Lectura acceder al esquema y la documentación generada para este complemento que contiene información detallada sobre los complementos instalados.
Vulnerabilidad en scripts del sandbox en el Plugin Script Security de Jenkins (CVE-2019-10355)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
04/09/2019
Descripción:
Una vulnerabilidad de omisión del sandbox en el Plugin Script Security de Jenkins versión 1.61 y anteriores, relacionada con el manejo de conversiones de tipos permitió a los atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en scripts del sandbox en el Plugin Script Security de Jenkins. (CVE-2019-10356)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
04/09/2019
Descripción:
Una vulnerabilidad de omisión de sandbox en el Plugin Script Security de Jenkins versión 1.61 y anteriores, relacionada con el manejo de expresiones de puntero de método permitió a los atacantes ejecutar código arbitrario en scripts del sandbox.
Vulnerabilidad en el contenido de los repositorios SCM en el Plugin Shared Groovy Libraries de Jenkins Pipeline. (CVE-2019-10357)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
04/09/2019
Descripción:
Una falta de comprobación de permisos en el Plugin Shared Groovy Libraries de Jenkins Pipeline versión 2.14 y anteriores, permitió a los usuarios con acceso General y de Lectura obtener información limitada sobre el contenido de los repositorios SCM referenciados mediante las bibliotecas globales.
Vulnerabilidad en el Plugin Maven Integration de Jenkins. (CVE-2019-10358)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
El Plugin Maven Integration de Jenkins versión 3.3 y anteriores, no aplicaban decoradores de registro de compilación a las compilaciones de módulos, lo que potencialmente revelaba variables de compilación confidenciales en el registro de compilación.
Vulnerabilidad en el método M2ReleaseAction#doSubmit en Plugin Maven Release de Jenkins. (CVE-2019-10359)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Plugin Maven Release de Jenkins versión 0.14.0 y anteriores, en el método M2ReleaseAction#doSubmit permitió a los atacantes realizar versiones con opciones especificadas por el atacante.
Vulnerabilidad en el Plugin Maven Release de Jenkins. (CVE-2019-10360)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross site scripting almacenado en el plugin Maven Release de Jenkins versión 0.14.0 y anteriores, permitió a los atacantes inyectar HTML y JavaScript arbitrario en las páginas web provistas del plugin en Jenkins.
Vulnerabilidad en las credenciales en el Plugin Maven Release de Jenkins. (CVE-2019-10361)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
17/09/2019
Descripción:
El Plugin Maven Release de Jenkins versión 0.14.0 y anteriores, almacena credenciales sin cifrar en el maestro de Jenkins, donde podrían ser visualizadas por los usuarios con acceso al sistema de archivos maestro.
Vulnerabilidad en la importación de la configuración de Jenkins como Plugin Code. (CVE-2019-10362)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
La configuración de Jenkins como Plugin Code versión 1.24 y anteriores, no escapó valores que resultaron en una interpolación variable durante la importación de la configuración al exportar, lo que permitió a los atacantes con permiso para cambiar la configuración del sistema de Jenkins obtener los valores de las variables de entorno.
Vulnerabilidad en la configuración de Jenkins como Plugin Code. (CVE-2019-10363)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
La configuración de Jenkins como Plugin Code versión 1.24 y anteriores, no identificó de manera confiable los valores confidenciales para ser exportados en su forma cifrada.
Vulnerabilidad en el registro del sistema en el Plugin Amazon EC2 de Jenkins. (CVE-2019-10364)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
El Plugin Amazon EC2 de Jenkins versión 1.43 y anteriores, escribió el comienzo de claves privadas en el registro del sistema de Jenkins.
CVE-2019-10365
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
El Plugin Google Kubernetes Engine de Jenkins versión 0.6.2 y anteriores, crearon un archivo temporal que contenía un token de acceso temporal en el espacio de trabajo del proyecto, donde los usuarios podían acceder a el con permiso de Trabajo y Lectura.
Vulnerabilidad en los archivos de trabajo config.xml en el Plugin Skytap Cloud CI de Jenkins. (CVE-2019-10366)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
17/09/2019
Descripción:
El Plugin Skytap Cloud CI de Jenkins versión 2.06 y anteriores, almacena credenciales sin cifrar en los archivos de trabajo config.xml en el maestro de Jenkins, donde pueden ser visualizadas por los usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en la función net_process_received_packet en una llamada de nc_input_packet en Das U-Boot. (CVE-2019-14192)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado cuando se analiza un paquete UDP debido a un subdesbordamiento de enteros en la función net_process_received_packet durante una llamada de nc_input_packet.
Vulnerabilidad en la función nfs_readlink_reply en el bloque "if" en Das U-Boot. (CVE-2019-14193)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una longitud no válida en la función nfs_readlink_reply, en el bloque "if" después de calcular la nueva longitud de ruta (path).
Vulnerabilidad en la función nfs_read_reply cuando se llama store_block en el caso NFSv2 en Das U-Boot. (CVE-2019-14194)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una comprobación de longitud fallida en la función nfs_read_reply cuando se llama store_block en el caso NFSv2.
Vulnerabilidad en la función nfs_readlink_reply en el bloque "else" en Das U-Boot. (CVE-2019-14195)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una longitud no válida en la función nfs_readlink_reply en el bloque "else" después de calcular la nueva longitud de ruta (path).
Vulnerabilidad en la función nfs_lookup_reply en Das U-Boot. (CVE-2019-14196)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una comprobación de longitud fallida en la función nfs_lookup_reply.
Vulnerabilidad en la función nfs_read_reply en Das U-Boot. (CVE-2019-14197)
Gravedad:
MediaMedia
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se descubrió un problema en Das U-Boot hasta versión 2019.07. Se presenta una lectura de datos fuera de límites en la función nfs_read_reply.
Vulnerabilidad en la función nfs_read_reply en store_block en el caso NFSv3 en Das U-Boot. (CVE-2019-14198)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado con una comprobación de longitud fallida en la función nfs_read_reply cuando se llama store_block en el caso NFSv3.
Vulnerabilidad en la función net_process_received_packet en *udp_packet_handler en Das U-Boot. (CVE-2019-14199)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un memcpy ilimitado al analizar un paquete UDP debido a un desbordamiento de enteros en la función net_process_received_packet durante una llamada de *udp_packet_handler.
Vulnerabilidad en la función auxiliar de respuesta rpc_lookup_reply de nfs_handler en Das U-Boot. (CVE-2019-14200)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento del búfer en la región stack de la memoria en esta función auxiliar de respuesta de nfs_handler: rpc_lookup_reply.
Vulnerabilidad en la función auxiliar de respuesta nfs_lookup_reply de nfs_handler en Das U-Boot. (CVE-2019-14201)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_lookup_reply.
Vulnerabilidad en la función auxiliar de respuesta nfs_readlink_reply de nfs_handler en Das U-Boot. (CVE-2019-14202)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento del búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_readlink_reply.
Vulnerabilidad en la función auxiliar de respuesta nfs_mount_reply de nfs_handler en Das U-Boot. (CVE-2019-14203)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_mount_reply.
Vulnerabilidad en la función auxiliar de respuesta nfs_umountall_reply de nfs_handler en Das U-Boot. (CVE-2019-14204)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
02/08/2019
Descripción:
Se detectó un problema en Das U-Boot hasta versión 2019.07. Se presenta un desbordamiento de búfer en la región stack de la memoria en esta función auxiliar de respuesta nfs_handler: nfs_umountall_reply.
Vulnerabilidad en la configuración de Jenkins como Plugin Code. (CVE-2019-10343)
Gravedad:
BajaBaja
Publication date: 31/07/2019
Last modified:
09/10/2019
Descripción:
La configuración de Jenkins como Plugin Code versión 1.24 y anteriores, no aplicaba apropiadamente el enmascaramiento a los valores que se espera estén ocultos cuando se registra la configuración que esta siendo aplicada.
Vulnerabilidad en Informix Dynamic Server (IDS) (CVE-2009-2753)
Gravedad:
AltaAlta
Publication date: 05/03/2010
Last modified:
10/10/2018
Descripción:
Múltiples desbordamientos de búfer en la funcionalidad de autenticación en la biblioteca librpc.dll en el servicio Portmapper de Informix Storage Manager (ISM) (también se conoce como portmap.exe), tal como es usado en Informix Dynamic Server (IDS) de IBM versiones 10.x anteriores a 10.00.TC9 y versiones 11.x anteriores a 11.10.TC3, permite a los atacantes remotos ejecutar código arbitrario por medio de un tamaño de parámetro especialmente diseñado.
Vulnerabilidad en el parámetro no especificado en Servicio SSL en HomeBase Server de EMC. (CVE-2010-0620)
Gravedad:
AltaAlta
Publication date: 24/02/2010
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de salto del directorio en Servicio SSL en HomeBase Server de EMC, versiones 6.2.x anteriores a 6.2.3 y versiones 6.3.x anteriores a 6.3.2, permite a los atacantes remotos sobrescribir archivos arbitrarios con cualquier contenido y en consecuencia, ejecutar código arbitrario por medio de un .. (punto punto) en un parámetro no especificado.
Vulnerabilidad en el control ActiveX en getPlus Download Manager de NOS Microsystems. (CVE-2010-0189)
Gravedad:
AltaAlta
Publication date: 23/02/2010
Last modified:
18/09/2017
Descripción:
Un determinado control ActiveX en getPlus Download Manager de NOS Microsystems, (también se conoce como DLM o Downloader) versión 1.5.2.35, tal y como es usado en Adobe Download Manager, comprueba inapropiadamente las peticiones que involucran sitios web que no están en subdominios, lo que permite a los atacantes remotos forzar la descarga e instalación de programas arbitrarios por medio de un nombre especialmente diseñado para un sitio de descarga.
Vulnerabilidad en carga de hojas de estilo CSS en Mozilla Firefox, Thunderbird y SeaMonkey. (CVE-2010-0654)
Gravedad:
MediaMedia
Publication date: 18/02/2010
Last modified:
18/09/2017
Descripción:
Mozilla Firefox versiones 3.5.x anteriores a 3.5.11 y versiones 3.6.x anteriores a 3.6.7, Thunderbird versiones 3.0.x anteriores a 3.0.6 y versiones 3.1.x anteriores a 3.1.1, y SeaMonkey anterior a versión 2.0.6, permiten la carga de hojas de estilo CSS de origen cruzado incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de stylesheet está malformado, lo que permite a los atacantes remotos obtener información confidencial por medio de un documento especialmente diseñado.
Vulnerabilidad en carga de hojas de estilos CSS en WebKit en Google Chrome y Apple Safari. (CVE-2010-0651)
Gravedad:
MediaMedia
Publication date: 18/02/2010
Last modified:
18/09/2017
Descripción:
WebKit anterior a versión r52784, tal como es usado en Google Chrome anterior a versión 4.0.249.78 y Apple Safari anterior a versión 4.0.5, permite la carga de hojas de estilos CSS de origen cruzado, incluso cuando la descarga de hojas de estilo tiene un tipo MIME incorrecto y el documento de hojas de estilo está malformado, lo que permite a los atacantes remotos obtener información confidencial por medio de un documento especialmente diseñado.
Vulnerabilidad en los archivos users.php, day.php, month.php y week.php en los parámetros tab y PATH_INFO en WebCalendar. (CVE-2010-0636)
Gravedad:
MediaMedia
Publication date: 12/02/2010
Last modified:
12/10/2012
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en WebCalendar versiones 1.2.0 y otras versiones anteriores a 1.2.5, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) tab en el archivo users.php y PATH_INFO en los archivos (2) day.php, (3) month.php y (4) week.php. NOTA: algunos de estos detalles se obtienen de información de terceros.
Vulnerabilidad en la autenticación de administradores en WebCalendar. (CVE-2010-0637)
Gravedad:
MediaMedia
Publication date: 12/02/2010
Last modified:
12/10/2012
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en WebCalendar versión 1.2.0, y otras versiones anteriores a 1.2.5, permiten a los atacantes remotos secuestrar la identificación de administradores para las peticiones que (1) eliminan un evento o (2) prohíben una dirección IP de publicación por medio de vectores desconocidos. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en los archivos index.php y blog.php en los parámetros cat y note en Blog System de NetArt Media. (CVE-2010-0458)
Gravedad:
AltaAlta
Publication date: 28/01/2010
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Blog System de NetArt Media versión 1.5, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro cat en el archivo index.php y (2) parámetro note en el archivo blog.php.
Vulnerabilidad en la función REPEAT en DB2 de IBM. (CVE-2010-0462)
Gravedad:
MediaMedia
Publication date: 28/01/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en DB2 de IBM versión 9.1 anterior a FP9, versión 9.5 anterior a FP6 y versión 9.7 anterior a FP2, permite a los usuarios autenticados remotos tener un impacto no especificado por medio de una declaración SELECT que presenta un nombre de columna largo generado con la función REPEAT.
Vulnerabilidad en RealPlayer y Helix Player de RealNetworks. (CVE-2009-4257)
Gravedad:
AltaAlta
Publication date: 25/01/2010
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el archivo datatype/smil/common/smlpkt.cpp en la biblioteca smlrender. dll en RealPlayer versión 10, RealPlayer versiones 10.5 6.0.12.1040 hasta 6.0.12.1741, RealPlayer versiones 11 11.0.0 hasta 11.0.4, RealPlayer Enterprise, Mac RealPlayer versiones 10 y 10.1, Linux RealPlayer versiones 10 y 11.0.0 y Helix Player versiones 10.x y 11.0.0, de RealNetworks, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo SMIL con longitudes de cadena especialmente diseñadas.
Vulnerabilidad en el archivo client/core/rtspprotocol.cpp en la función RTSPProtocol::HandleSetParameterRequest (CVE-2009-4248)
Gravedad:
AltaAlta
Publication date: 25/01/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la función RTSPProtocol::HandleSetParameterRequest en el archivo client/core/rtspprotocol.cpp en RealPlayer versión 10, RealPlayer versiones 10,5 6.0.12.1040 hasta 6.0.12.1741, RealPlayer versiones 11 11.0.0 hasta 11.0.4, RealPlayer Enterprise, Mac RealPlayer versiones 10 y 10.1, Linux RealPlayer versión 10, y Helix Player versiones 10.x, de RealNetworks, permite a los atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de una petición RTSP SET_PARAMETER especialmente diseñada.
Vulnerabilidad en el archivo protocol/rtsp/rtspclnt.cpp en Reglamento ASM en diferentes productos de RealPlayer y Helix Player de RealNetworks. (CVE-2009-4247)
Gravedad:
AltaAlta
Publication date: 25/01/2010
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el archivo protocol/rtsp/rtspclnt.cpp en RealPlayer versión 10; RealPlayer versiones 10.5 6.0.12.1040 hasta 6.0.12.1741; RealPlayer versiones 11 11.0.x; RealPlayer SP versiones 1.0.0 y 1.0.1; RealPlayer Enterprise; Mac RealPlayer versiones 10, 10.1, 11.0 y 11.0.1; Linux RealPlayer versiones 10, 11.0.0 y 11.0.1; y Helix Player versiones 10.x, 11.0.0 y 11.0.1 de RealNetworks, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un Reglamento ASM con un gran número de reglas, relacionadas con un "array overflow"
Vulnerabilidad en Adobe en Windows XP de Microsoft (CVE-2010-0379)
Gravedad:
AltaAlta
Publication date: 21/01/2010
Last modified:
18/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el control ActiveX de Macromedia Flash en Flash Player de Adobe versión 6, tal y como es distribuido en Windows XP de Microsoft SP2 y SP3, podrían permitir a los atacantes remotos ejecutar código arbitrario por medio de vectores no especificados que no están relacionados con el uso de memoria previamente liberada de la "Movie Unloading Vulnerability" (CVE-2010-0378). NOTA: debido a la falta de detalles, no está claro si esto se solapa a cualquier otro elemento CVE.
Vulnerabilidad en la propiedad document.styleSheets[0].href en WebKit en Chrome de Google. (CVE-2010-0315)
Gravedad:
MediaMedia
Publication date: 14/01/2010
Last modified:
18/09/2017
Descripción:
WebKit anterior a versión r53607, tal como es usado en Chrome de Google anterior a versión 4.0.249.89, permite a los atacantes remotos detectar la URL de destino de redireccionamiento, para la sesión de un usuario específico de un sitio web, mediante la colocación de la URL del sitio en el atributo HREF de un elemento LINK de hoja de estilos y, a continuación, leer el valor de la propiedad document.styleSheets[0].href, relacionado con un elemento IFRAME.
Vulnerabilidad en el archivo observiced.exe del componente Oracle Secure Backup en Secure Backup de Oracle. (CVE-2010-0072)
Gravedad:
AltaAlta
Publication date: 12/01/2010
Last modified:
22/10/2012
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Secure Backup en Secure Backup de Oracle versión 10.2.0.3, permite a los atacantes remotos afectar a la confidencialidad, integridad y disponibilidad por medio de vectores desconocidos. NOTA: la información anterior fue obtenida de la CPU de enero de 2010. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que se trata de un desbordamiento de búfer en el archivo observiced.exe que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con una "reverse lookup of connections" al puerto TCP 10000.
Vulnerabilidad en libpurple en el plugin del protocolo MSN (CVE-2010-0277)
Gravedad:
MediaMedia
Publication date: 09/01/2010
Last modified:
18/09/2017
Descripción:
El archivo slp.c en el plugin del protocolo MSN en la biblioteca libpurple en Pidgin anterior a versión 2.6.6, incluyendo la versión 2.6.4, y Adium versión 1.3.8, permite a los atacantes remotos causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de una petición MSNSLP INVITE malformada en un mensaje SLP, un problema diferente de CVE-2010-0013.
Vulnerabilidad en TaoCrypt en yaSSL usado en mysqld de MySQL (CVE-2009-4484)
Gravedad:
AltaAlta
Publication date: 30/12/2009
Last modified:
17/12/2019
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en la función CertDecoder::GetName en el archivo src/asn.cpp en TaoCrypt en yaSSL anterior a versión 1.9.9, tal como es usado en mysqld en MySQL versiones 5.0.x anteriores a 5.0.90, MySQL versiones 5.1.x anteriores a 5.1.43, MySQL versiones 5.5.x hasta 5.5.0-m2, y otros productos, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de demonio) mediante el establecimiento de una conexión SSL y enviando un certificado de cliente X.509 con un campo de nombre especialmente diseñado, como es demostrado por mysql_overflow1.py y el módulo vd_mysql5 en VulnDisco Pack Professional versión 8.11. NOTA: esto se informó originalmente para MySQL versión 5.0.51a.
Vulnerabilidad en NetBiter WebSCADA de Intellicom. (CVE-2009-4462)
Gravedad:
AltaAlta
Publication date: 30/12/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la utilidad NetBiterConfig (NetBiterConfig.exe) versión 1.3.0 para NetBiter WebSCADA de Intellicom, permite a los atacantes remotos ejecutar código arbitrario por medio de un parámetro hn (hostname) largo en un paquete UDP de protocolo HICP especialmente diseñado.
Vulnerabilidad en NetBiter WebSCADA de Intellicom. (CVE-2009-4463)
Gravedad:
AltaAlta
Publication date: 30/12/2009
Last modified:
10/10/2018
Descripción:
Los dispositivos NetBiter WebSCADA de Intellicom, usan contraseñas predeterminadas para el servicio de configuración de red HICP, lo que facilita a los atacantes remotos modificar la configuración de red y causar una denegación de servicio. NOTA: esto es sólo una vulnerabilidad cuando el administrador no sigue las recomendaciones en la documentación de instalación del producto. NOTA: este problema se informó originalmente como contraseñas embebidas, no contraseñas predeterminadas.
Vulnerabilidad en Lug Wyrm Charmer, Piwik, Plugin Woopra Analytics, y otros productos (CVE-2009-4140)
Gravedad:
AltaAlta
Publication date: 22/12/2009
Last modified:
21/11/2019
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el archivo ofc_upload_image.php en Open Flash Chart versión v2 Beta 1 hasta v2 Lug Wyrm Charmer, tal como es usado en Piwik versiones 0.2.35 hasta 0.4.3, Plugin Woopra Analytics anterior a versión 1.4.3.2, y posiblemente otros productos, cuando register_globals está habilitado, permite a los usuarios autenticados remotos ejecutar código arbitrario mediante la carga de un archivo con una extensión ejecutable por medio del parámetro name con el código en el parámetro HTTP_RAW_POST_DATA, a continuación, acceder a él por medio de una petición directa al archivo en tmp-upload-images/
Vulnerabilidad en la biblioteca IN_MOD. DLL en Winamp y libmikmod. (CVE-2009-3996)
Gravedad:
AltaAlta
Publication date: 18/12/2009
Last modified:
10/10/2018
Descripción:
Desbordamiento de búfer en la región heap de la memoria en la biblioteca IN_MOD. DLL (también se conoce como el Plug-in Module Decoder) en Winamp anterior a versión 5.57, y libmikmod versión 3.1.12, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de un archivo Ultratracker.
Vulnerabilidad en Winamp y libmikmod. (CVE-2009-3995)
Gravedad:
AltaAlta
Publication date: 18/12/2009
Last modified:
10/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca IN_MOD. DLL (también se conoce como el Plug-in Module Decoder) en Winamp anterior a versión 5.57, y libmikmod versión 3.1.12, podría permitir a los atacantes remotos ejecutar código arbitrario por medio de (1) muestras especialmente diseñadas o (2) definiciones de instrumento diseñadas en un archivo Impulse Tracker. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en El archivo VRTSweb.exe (CVE-2009-3027)
Gravedad:
AltaAlta
Publication date: 11/12/2009
Last modified:
10/10/2018
Descripción:
El archivo VRTSweb.exe en VRTSweb en Backup Exec Continuous Protection Server de Symantec (CPS) versiones 11d, 12.0 y 12.5; Veritas NetBackup Operations Manager (NOM) versiones 6.0 GA hasta 6.5.5; Veritas Backup Reporter (VBR) versiones 6.0 GA hasta 6.6; Veritas Storage Foundation (SF) versión 3.5; Veritas Storage Foundation for Windows High Availability (SFWHA) versiones 4.3MP2, 5.0, 5.0RP1a, 5.0RP2, 5.1 y 5.1AP1; Veritas Storage Foundation for High Availability (SFHA) versión 3.5; Veritas Storage Foundation for Oracle (SFO) versiones 4.1, 5.0 y 5.0.1; Veritas Storage Foundation for DB2 versiones 4.1 y 5.0; Veritas Storage Foundation for Sybase versiones 4.1 y 5.0; Veritas Storage Foundation for Oracle Real Application Cluster (SFRAC) versiones 3.5, 4.0, 4.1 y 5.0; Veritas Storage Foundation Manager (SFM) versiones 1.0, 1.0 MP1, 1.1, 1.1.1Ux, 1.1.1Win y 2.0; Veritas Cluster Server (VCS) versiones 3.5, 4.0, 4.1 y 5.0; Veritas Cluster Server One (VCSOne) versiones 2.0, 2.0.1 y 2.0.2; Veritas Application Director (VAD) versiones 1.1 y 1.1 Platform Expansion; Veritas Cluster Server Management Console (VCSMC) versiones 5.1, 5.5 y 5.5.1; Veritas Storage Foundation Cluster File System (SFCFS) versiones 3.5, 4.0, 4.1 y 5.0; Veritas Storage Foundation Cluster File System for Oracle RAC (SFCFS RAC) versión 5.0; Veritas Command Central Storage (CCS) versiones 4.x, 5.0 y 5.1; Veritas Command Central Enterprise Reporter (CC-ER) versiones 5.0 GA, 5.0 MP1, 5.0 MP1RP1 y 5.1; Veritas Command Central Storage Change Manager (CC-SCM) versiones 5.0 y 5.1; y Veritas MicroMeasure versión 5.0, no comprueba apropiadamente las peticiones de autenticación, que permite a los atacantes remotos desencadenar el desempaquetado de un archivo WAR y ejecutar código arbitrario en los archivos contenidos, por medio de datos diseñados al puerto TCP 14300.
Vulnerabilidad en Harold Bakker NewsScript (CVE-2009-4262)
Gravedad:
AltaAlta
Publication date: 10/12/2009
Last modified:
16/08/2017
Descripción:
Harold Bakker NewsScript (HB-NS) versión 1.3, permite a los atacantes remotos obtener acceso al panel de control de administración por medio de una petición directa al archivo admin.php.
Vulnerabilidad en Application Recovery Manager de HP. (CVE-2009-3844)
Gravedad:
AltaAlta
Publication date: 08/12/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el proceso OmniInet en OpenView Data Protector Application Recovery Manager de HP versiones 5.50 y 6.0, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de un paquete MSG_PROTOCOL especialmente diseñado.
Vulnerabilidad en l kernel de Linux (CVE-2009-1298)
Gravedad:
AltaAlta
Publication date: 08/12/2009
Last modified:
10/10/2018
Descripción:
La función ip_frag_reasm en el archivo net/ipv4/ip_fragment.c en el kernel de Linux versiones 2.6.32-rc8, y 2.6.29 y versiones posteriores anteriores a 2.6.32, llama a IP_INC_STATS_BH con un argumento incorrecto, que permite a atacantes remotos causar una denegación de servicio (suspensión y desreferencia de puntero NULL) por medio de paquetes IP largos, posiblemente relacionados con la función ip_defrag.
Vulnerabilidad en VPN de SSL sin cliente que se ejecutan en navegadores web, (CVE-2009-2631)
Gravedad:
MediaMedia
Publication date: 04/12/2009
Last modified:
10/10/2018
Descripción:
Múltiples productos VPN de SSL sin cliente que se ejecutan en navegadores web, incluyendo StoneGate de Stonesoft; ASA de Cisco; E-Class SSL VPN de SonicWALL y SSL VPN de SonicWALL; SecureWire Access Gateway de SafeNet; Networks Secure Access de Juniper; CallPilot de Nortel; Access Gateway de Citrix; y otros productos, cuando se ejecutan en configuraciones que no restringen el acceso al mismo dominio que la VPN, recuperan el contenido de las direcciones URL remotas de un dominio y las reescriben para que se originen desde el dominio de la VPN, lo que viola la política del mismo origen y permite a atacantes remotos conducir ataques de tipo cross-site scripting, leer cookies que se originaron desde otros dominios, acceder a la sesión de VPN web para conseguir acceso a los recursos internos, realizar el registro de claves y conducir otros ataques. NOTA: se podría argumentar que se trata de un problema de diseño fundamental en cualquier solución VPN sin cliente, a diferencia de un error comúnmente introducido que puede ser corregido en implementaciones separadas. Por lo tanto, se ha asignado un CVE único para todos los productos que presentan este diseño.
Vulnerabilidad en módulo Joomulus para Joomla! (CVE-2009-4168)
Gravedad:
MediaMedia
Publication date: 02/12/2009
Last modified:
10/10/2018
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en el archivo tagcloud.swf, tal como es usado en el plugin WP-Cumulus de Roy Tanck anterior a versión 1.23 para WordPress y la versión 2.0 y anterior del módulo Joomulus para Joomla!, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro tagcloud en una acción tags. La vulnerabilidad de tipo cross-site scripting (XSS) en tagcloud.swf en el plug-in WP-Cumulus anterior a versión 1.23 para WordPress, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro tagcloud.
Vulnerabilidad en la extensión Yoono para Firefox. (CVE-2009-4100)
Gravedad:
AltaAlta
Publication date: 29/11/2009
Last modified:
16/08/2017
Descripción:
La extensión Yoono anterior a versión 6.1.1 para Firefox, realiza ciertas operaciones con privilegios de Chrome, que permite a los atacantes remotos asistidos por el usuario para ejecutar comandos arbitrarios y realizar ataques de tipo cross-domain scripting por medio de manejadores de eventos DOM tal y como onload.
Vulnerabilidad en host en PEAR. (CVE-2009-4024)
Gravedad:
AltaAlta
Publication date: 29/11/2009
Last modified:
16/08/2017
Descripción:
La vulnerabilidad de inyección de argumentos en la función ping en el archivo Ping.php en el paquete Net_Ping anterior a versión 2.4.5 para PEAR, permite a los atacantes remotos ejecutar comandos de shell arbitrarios por medio del parámetro host. NOTA: esto también se ha notificado como un problema del metacarácter de shell.
Vulnerabilidad en FTP Serv-U de RhinoSoft. (CVE-2009-4006)
Gravedad:
AltaAlta
Publication date: 20/11/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el algoritmo de decodificación TEA en servidor FTP Serv-U de RhinoSoft versiones 7.0.0.1, 9.0.0.5 y otras versiones anteriores a 9.1.0.0, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena hexadecimal larga.
Vulnerabilidad en Safari de Apple y Chrome de Google (CVE-2009-2816)
Gravedad:
MediaMedia
Publication date: 13/11/2009
Last modified:
18/09/2017
Descripción:
La implementación de Cross-Origin Resource Sharing (CORS) en WebKit, tal como es usado en Safari de Apple anterior a versión 4.0.4 y Chrome de Google anterior a versión 3.0.195.33, incluye ciertos encabezados HTTP personalizados en la petición OPTIONS durante operaciones entre orígenes con comprobación previa, lo que facilita a los atacantes remotos conducir ataques de tipo cross-site request forgery (CSRF) por medio de una página web especialmente diseñada.
Vulnerabilidad en FEATHEADER en diferentes productos Office de Microsoft (CVE-2009-3129)
Gravedad:
AltaAlta
Publication date: 11/11/2009
Last modified:
12/10/2018
Descripción:
Office Excel 2002 SP3, 2003 SP3 y 2007 SP1 y SP2; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer 2003 SP3; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1 y SP2, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de una hoja de cálculo con un registro FEATHEADER que contiene un elemento de tamaño cbHdrData no válido que afecta a un desplazamiento del puntero, también se conoce como "Excel Featheader Record Memory Corruption Vulnerability".
Vulnerabilidad en Office Word de Microsoft. (CVE-2009-3135)
Gravedad:
AltaAlta
Publication date: 11/11/2009
Last modified:
12/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Office Word 2002 SP3 y 2003 SP3, Office 2004 y 2008 para Mac, Open XML File Format Converter para Mac, Office Word Viewer 2003 SP3 y Office Word Viewer, de Microsoft, permiten a los atacantes remotos ejecutar código arbitrario por medio de un Documento de Word con una estructura de Bloque de Información de Archivo (FIB) malformado, también se conoce como "Microsoft Office Word File Information Memory Corruption Vulnerability".
Vulnerabilidad en Tivoli Storage Manager (CVE-2009-3853)
Gravedad:
AltaAlta
Publication date: 04/11/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el planificador del demonio de aceptación de cliente (CAD) en el cliente en Tivoli Storage Manager (TSM) versiones 5.3 anteriores a 5.3.6.7, versiones 5.4 anteriores a 5.4.3, versiones 5.5 anteriores a 5.5.2.2, y versiones 6.1 anteriores a 6.1.0.2, y TSM Express versiones 5.3.3.0 hasta 5.3.6.6, de IBM, permite a los atacantes remotos ejecutar código arbitrario por medio de datos especialmente diseñados en un paquete TCP.
Vulnerabilidad en Vocabulary para Drupal. (CVE-2009-3786)
Gravedad:
MediaMedia
Publication date: 26/10/2009
Last modified:
16/08/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting (XSS) en Organic Groups (OG) Vocabulary versiones 5.x anteriores a 5.x-1.1 y versiones 6.x anteriores a 6.x-1.1, un módulo para Drupal, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del título group.
Vulnerabilidad en PHP y GD Graphics Library (CVE-2009-3546)
Gravedad:
AltaAlta
Publication date: 19/10/2009
Last modified:
18/09/2017
Descripción:
La función _gdGetColors en el archivo gd_gd.c en PHP versión 5.2.11 y versiones 5.3.x anteriores a 5.3.1, y GD Graphics Library versiones 2.x, no comprueba apropiadamente un determinado miembro de la estructura colorTotal, lo que podría permitir a los atacantes remotos conducir ataques de desbordamiento de búfer o de lectura excesiva de búfer por medio de un archivo GD especialmente diseñado, una vulnerabilidad diferente de CVE-2009-3293. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en VMware ACE, y VMware Server. (CVE-2009-3707)
Gravedad:
MediaMedia
Publication date: 16/10/2009
Last modified:
14/05/2013
Descripción:
VMware Authentication Daemon versión 1.0 en el archivo vmware-authd.exe en el Servicio de Autorización de VMware en VMware Workstation versiones 7.0 anteriores a 7.0.1 build 227600 y versiones 6.5.x anteriores a 6.5.4 build 246459, VMware Player versiones 3.0 anteriores a 3.0.1 build 227600 y versiones 2.5.x anteriores a 2.5.4 build 246459, VMware ACE versiones 2.6 anteriores a 2.6.1 build 227600 y versiones 2.5.x anteriores a 2.5.4 build 246459, y VMware Server versiones 2.x, permite a los atacantes remotos causar una denegación de servicio (bloqueo del proceso) por medio de una secuencia de \x25\xFF en los comandos USER y PASS, relacionada con un problema de "format string DoS". NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en en GDI+ en diferentes productos de Microsoft. (CVE-2009-2504)
Gravedad:
AltaAlta
Publication date: 14/10/2009
Last modified:
12/10/2018
Descripción:
Múltiples desbordamientos de enteros en las API no especificadas en GDI+ en .NET Framework versión 1.1 SP1, .NET Framework versión 2.0 SP1 y SP2, Windows XP SP2 y SP3, Windows Server 2003 SP2, Vista versión Gold y SP1, Server 2008 versión Gold, Office XP SP3, Office 2003 SP3, 2007 Microsoft Office System SP1 y SP2, Office Project 2002 SP1, Visio 2002 SP2, Office Word Viewer, Word Viewer 2003 versión Gold y SP3, Office Excel Viewer 2003 Gold y SP3, Office Excel Viewer, Office PowerPoint Viewer 2007 versión Gold, SP1 y SP2, Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats SP1 y SP2, Expression Web, Expression Web 2, Groove 2007 versión Gold y SP1, Works versión 8.5, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2 y SP3, Report Viewer 2005 SP1, Report Viewer 2008 versión Gold y SP1 y Forefront Client Security versión 1.0, de Microsoft, permiten a los atacantes remotos ejecutar código arbitrario por medio de (1) una aplicación de navegador XAML diseñada (XBAP), (2) una aplicación de ASP.NET diseñada o (3) una aplicación de .NET Framework diseñada, también se conoce como "GDI+ .NET API Vulnerability".
Vulnerabilidad en Common Desktop Environment (CDE) (CVE-2009-3468)
Gravedad:
MediaMedia
Publication date: 29/09/2009
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Common Desktop Environment (CDE) en Solaris de Sun versión 10, cuando las extensiones de confianza están habilitadas, permiten a los usuarios locales ejecutar comandos arbitrarios u omitir la política de Control de Acceso Obligatorio (MAC) por medio de vectores desconocidos, relacionados con un error tipográfico de menú y el Administrador de Estilos.