Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Mercurial (CVE-2017-9462)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
En Mercurial, en versiones anteriores a la 4.1.3, \"hg serve --stdio\" permite que usuarios autenticados remotos inicien el depurador de Python y, como consecuencia, ejecuten código arbitrario utilizando --debugger como nombre del repositorio.
Vulnerabilidad en En TrustZone (CVE-2016-10297)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone, en todas las versiones de Android de CAF usando el kernel de Linux, podría existir potencialmente una vulnerabilidad de condición de carrera de Tiempo de Uso y Tiempo de Comprobación.
Vulnerabilidad en TrustZone (CVE-2015-9007)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad "Double Free".
Vulnerabilidad en TrustZone (CVE-2015-9005)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de desbordamiento de entero que deriva en desbordamiento de búfer.
Vulnerabilidad en TrustZone en todas las versiones de Android de CAF (CVE-2014-9951)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Information Exposure Through Timing Discrepancy.
Vulnerabilidad en TrustZone (CVE-2014-9949)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de desreferencia de puntero no confiable.
Vulnerabilidad en TrustZone (CVE-2014-9948)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de validación errónea del índice de array.
Vulnerabilidad en TrustZone (CVE-2014-9947)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de exposición de información.
Vulnerabilidad en TrustZone (CVE-2014-9945)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone para todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de autorización errónea.
Vulnerabilidad en sudo (CVE-2017-1000368)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
29/05/2019
Descripción:
La versión 1.8.20p1 y anteriores de sudo de Todd Miller es vulnerable a una validación de entradas (nuevas líneas embebidas) en la función get_process_ttyname() que da lugar a una revelación de información y la ejecución de comandos.
Vulnerabilidad en El ERP/CRM Dolibarr (CVE-2017-9435)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
08/06/2017
Descripción:
El ERP/CRM Dolibarr anterior a versión 5.0.3, es vulnerable a una inyección SQL en el archivo user/index.php (parámetros search_supervisor y search_statut).
Vulnerabilidad en tools.file_open en Odoo (CVE-2017-9416)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad de salto de directorio en tools.file_open en Odoo versiones 8.0, 9.0 y 10.0, permite a los usuarios autenticados remotos leer archivos locales arbitrarios legibles por el servicio de Odoo.
Vulnerabilidad en OpenEMR (CVE-2017-9380)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
08/06/2017
Descripción:
OpenEMR versión 5.0.0 y anteriores, permite a los usuarios poco privilegiados cargar archivos de tipos peligrosos, lo que puede resultar en la ejecución de código arbitraria en el contexto de la aplicación vulnerable.
Vulnerabilidad en Panorama Virtual Appliance (CVE-2015-6531)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
08/06/2017
Descripción:
Palo Alto Networks Panorama VM Appliance con PAN-OS anterior a la versión 6.0.1 podría permitir a atacantes remotos ejecutar código Python arbitrario a través de un archivo de imagen modificado.
Vulnerabilidad en Tiki Wiki CMS Groupware (CVE-2017-9305)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
08/06/2017
Descripción:
lib/core /TikiFilter/PreventXss.php en Tiki Wiki CMS Groupware 16.2 permitiría a un atacante remoto pasar por alto el filtro XSS a través de caracteres de relleno cero, como lo demuestra un ataque a tiki-batch_send_newsletter.php.
Vulnerabilidad en PivotX (CVE-2017-8402)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
08/06/2017
Descripción:
PivotX versión 2.3.11, permite a los usuarios autenticados remotos ejecutar código PHP arbitrario por medio de vectores que implican una carga de un archivo .htaccess.
Vulnerabilidad en Junos Space de Juniper Networks. (CVE-2017-2311)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En Junos Space anterior a versión 16.1R1 de Juniper Networks, un atacante remoto no autenticado con acceso de red al dispositivo Junos Space puede crear fácilmente una condición de denegación de servicio.
Vulnerabilidad en External Entity en Junos Space (CVE-2017-2308)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad de inyección de tipo XML External Entity en Junos Space anterior a versión 16.1R1 de Juniper Networks, puede permitir a un usuario autenticado leer archivos arbitrarios en el dispositivo.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2307)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad XSS de tipo reflejado en la interfaz de administración de Junos Space de Juniper Networks en versiones anteriores a 16.1R1, puede permitir a atacantes remotos robar información confidencial o realizar ciertas acciones administrativas en Junos Space.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2306)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura de la interfaz web de gestión de Junos Space, pueden ejecutar código en el dispositivo.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2305)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En versiones de Juniper Networks Junos Space anteriores a 16.1R1, debido a una insuficiente verificación de autorización, los usuarios de sólo lectura en la interfaz web de gestión de Junos Space, pueden crear usuarios privilegiados, lo que permite la escalada de privilegios.
Vulnerabilidad en Laravel (CVE-2017-9303)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Laravel 5.4.x anterior a 5.4.22 no restringe adecuadamente la parte del host de una URL de restablecimiento de contraseña, lo que facilitaría a un atacante remoto realizar ataques de phishing especificando un host controlado por dicho atacante.
Vulnerabilidad en RealPlayer (CVE-2017-9302)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
RealPlayer 16.0.2.32 permitiría a una atacante remoto causar una denegación de servicio (error de división por cero y fallo de la aplicación) a través de un archivo mp4 especialmente diseñado.
Vulnerabilidad en VirtueMart (CVE-2016-10379)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
El componente VirtueMart com_virtuemart versión 3.0.14 para Joomla!, permite la inyección SQL por administradores remotos autenticados a través del parámetro virtuemart_paymentmethod_id o virtuemart_shipmentmethod_id a administrator/index.php.
Vulnerabilidad en Device Manager y Replication Manager de Hitachi (CVE-2017-9298)
Gravedad:
BajaBaja
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad de secuencias de comandos entre sitios (XSS) en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Replication Manager anterior a 8.5.2-00 permitiría a usuarios remotos autenticados ejecutar código JavaScript arbitrario.
Vulnerabilidad en Device Manager de Hitachi (CVE-2017-9297)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad Open Redirect en Hitachi Device Manager anterior a 8.5.2-01 permitiría a un atacante remoto, redirigir a los usuarios a sitios web arbitrarios.
Vulnerabilidad en Device Manager y Tuning Manager de Hitachi (CVE-2017-9296)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad Open Redirect en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Tuning Manager anterior a 8.5.2-00, permite a atacantes remotos redireccionar usuarios autenticados a sitios web arbitrarios.
Vulnerabilidad en Device Manager y Replication Manager de Hitachi (CVE-2017-9295)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Un vulnerabilidad XXE en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Replication Manager anterior a 8.5.2-00 permite a los usuarios remotos autenticados leer archivos arbitrarios.
Vulnerabilidad en Hitachi Device Manager (CVE-2017-9294)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad RMI en Hitachi Device Manager anterior a 8.5.2-01 permite a atacantes remotos ejecutar comandos internos sin autenticación a través de puertos RMI.
Vulnerabilidad en Lansweeper (CVE-2017-9292)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
04/10/2017
Descripción:
Lansweeper versiones anteriores a 6.0.0.65 es vulnerable a un XSS en una recuperación de imágenes URI, también conocido como Bug 542782.
Vulnerabilidad en Note de Bran Korsten (CVE-2017-9289)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Note de Bram Korsten hasta la versión 1.2.0 es vulnerable a un ataque XSS reflejado en note-source\ui\editor.php (editar parámetro).
Vulnerabilidad en OnCell G3110-HSPA (CVE-2017-7913)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
09/10/2019
Descripción:
Fue descubierto un problema de Almacenamiento de Contraseña en Texto Plano en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores s, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. El archivo de configuración de la aplicación contiene parámetros que representan contraseña en texto plano.
Vulnerabilidad en OpenLDAP hasta la versión 2.4.44 (CVE-2017-9287)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
servers/slapd/back-mdb/search.c en OpenLDAP hasta la versión 2.4.44 es propenso a una doble vulnerabilidad de liberación de memoria. Un usuario con acceso para buscar en el directorio puede hacer que slapd deje de funcionar al emitir una búsqueda que incluya el control Paged Results con un tamaño de página de 0.
Vulnerabilidad en plugin Raygun4WP para WordPress (CVE-2017-9288)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
17/07/2017
Descripción:
El plugin de Raygun4WP 1.8.0 para WordPress es vulnerable a un XSS reflejado en sendtesterror.php (parámetro backurl).
Vulnerabilidad en la página de búsqueda en el parámetro text-search en andrzuk/FineCMS (CVE-2017-9252)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
08/06/2017
Descripción:
andrzuk/FineCMS hasta el 28-05-2017, es vulnerable a un problema de tipo XSS reflejado en la página de búsqueda por medio del parámetro text-search en el archivo index.php en una acción route=search.
Vulnerabilidad en andrzuk/FineCMS (CVE-2017-9251)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
08/06/2017
Descripción:
andrzuk/FineCMS hasta el 28-05-2017, es vulnerable a un problema de tipo XSS reflejada en el parámetro sitename en el archivo admin.php.
Vulnerabilidad en JerryScript (CVE-2017-9250)
Gravedad:
MediaMedia
Publication date: 28/05/2017
Last modified:
07/07/2017
Descripción:
La función lexer_process_char_literal en el archivo jerry-core/parser/js/js-lexer.c en JerryScript versión 1.0, no omite la asignación de memoria para cadenas vacías, lo que permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de aplicación) por medio de código fuente JavaScript malformado, relacionado con la función jmem_heap_free_block.
Vulnerabilidad en Gajim (CVE-2016-10376)
Gravedad:
BajaBaja
Publication date: 27/05/2017
Last modified:
05/11/2017
Descripción:
Gajim hasta la versión 0.16.7 implementa incondicionalmente la extensión "XEP-0146: Remote Controlling Clients". Esto puede ser abusado por un servidor malicioso XMPP, por ejemplo, extrayendo texto plano de las sesiones OTR encriptadas.
Vulnerabilidad en Juju (CVE-2017-9232)
Gravedad:
AltaAlta
Publication date: 27/05/2017
Last modified:
02/10/2019
Descripción:
Juju anterior a versión 1.25.12, versiones 2.0.x anteriores a 2.0.4 y versiones 2.1.x anteriores a 2.1.3, utiliza un socket de dominio UNIX sin establecer los permisos apropiados, lo que permite la escalada de privilegios a root por parte de los usuarios del sistema.
Vulnerabilidad en el parámetro next en FortiAnalyzer y FortiManager de Fortinet (CVE-2017-3126)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de Redireccionamiento Abierto en FortiAnalyzer versiones desde 5.4.0 hasta 5.4.2 y FortiManager versiones desde 5.4.0 hasta 5.4.2 de Fortinet, permite a un atacante ejecutar código o comandos no autorizados por medio del parámetro next.
Vulnerabilidad en FortiWLC-SD (CVE-2017-3134)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
02/10/2019
Descripción:
"Una vulnerabilidad de escalada de privilegios en FortiWLC-SD versiones 8.2.4 y anteriores de Fortinet, permite al atacante conseguir acceso de root por medio del comando de la CLI 'copy running-config'. "
Vulnerabilidad en WebHDFS en Apache Knox (CVE-2017-5646)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
08/06/2017
Descripción:
Para versiones de Apache Knox desde 0.2.0 hasta 0.11.0, un usuario autenticado puede usar una URL especialmente diseñada para suplantar a otro usuario mientras accede a WebHDFS por medio de Apache Knox. Esto puede resultar en privilegios escalados y acceso a datos no autorizados. Mientras esta actividad está registrada como auditoría y puede ser asociada fácilmente con el usuario autenticado, esto sigue siendo un problema de seguridad serio. Se recomienda a todos los usuarios actualizar a la versión Apache Knox versión 0.12.0.
Vulnerabilidad en NETGEAR (CVE-2017-6862)
Gravedad:
AltaAlta
Publication date: 26/05/2017
Last modified:
17/07/2017
Descripción:
Dispositivos NETGEAR WNR2000v3 anteriores a 1.1.2.14, WNR2000v4 anteriores a 1.0.0.42 permite rodear la autentificación y ejecutar código remoto mediante un buffer overflow que usa un parámetro en la administración de la aplicación. El ID del NETGEAR es PSV-2016-0261.
Vulnerabilidad en Contao (CVE-2015-0269)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
08/06/2017
Descripción:
La vulnerabilidad de desplazamiento de directorios en Contao en versiones anteriores a la 3.2.19, versión 3.4.x y anteriores a la 3.4.4, permite a usuarios remotos autenticados "back-end" ver archivos fuera de su sistema de archivos o la raíz de directorios a través de vectores no especificados.
Vulnerabilidad en función TiffImageEntry::doWriteImage en Exiv2 (CVE-2017-9239)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
04/03/2019
Descripción:
Se ha detectado un problema en Exiv2 versión 0.26. Cuando la estructura de datos de la estructura ifd es inapropiada, el programa asigna pValue_ a 0X0, y el valor de pValue() es 0X0. TiffImageEntry::doWriteImage utilizará el valor de pValue() para provocar un error de segmentación. Para lograr la explotación a esta vulnerabilidad, alguien debe abrir un archivo TIFF creado.
Vulnerabilidad en SAP Business One (CVE-2016-6256)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
08/07/2019
Descripción:
SAP Business One para Android 1.2.3 permite a los atacantes remotos realizar ataques XML External Entity (XXE) a través de datos XML elaborados en una solicitud a B1iXcellerator/exec/soap/vP.001sap0003.in_WCSX/com.sap.b1i.vplatform.runtime/INB_WS_CALL_SYNC_XPT/INB_WS_CALL_SYNC_XPT.ipo/proc, también conocido como SAP Security Note 2378065
Vulnerabilidad en Framework Spring (CVE-2015-5211)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
13/07/2019
Descripción:
En algunas situaciones, el Framework Spring versiones 4.2.0 hasta 4.2.1, versiones 4.0.0 hasta 4.1.7, versiones 3.2.0 hasta 3.2.14 y versiones anteriores no compatibles, son vulnerables a un ataque de tipo Reflected File Download (RFD). El ataque involucra a un usuario malicioso que diseña una URL con una extensión de script por lotes lo que resulta en la respuesta siendo descargada en lugar de renderizada y también incluye alguna entrada reflejada en la respuesta.
Vulnerabilidad en Spring Security (CVE-2014-3527)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
08/06/2017
Descripción:
Cuando se utiliza la autenticación de tickets de Proxy CAS de Spring Security, versiones de la 3.1 a la 3.2.4, un servicio CAS malicioso permitiría engañar a otro servicio CAS para autenticar un ticket proxy que no estaba asociado. Esto es debido a que la autenticación ticket del proxy usa la información de HttpServletRequest que es rellenada con información no confiable de la solicitud HTTP. Esto significa que si hay restricciones de control de acceso en las que los servicios CAS pueden autenticarse entre sí, esta restricción puede ser evitada. Si los usuarios no están usando tickets proxy CAS y no están basando sus decisiones de control de acceso en servicios CAS, entonces no hay impacto para los usuarios.
Vulnerabilidad en Elastic Runtime (CVE-2016-0761)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
08/06/2017
Descripción:
Garden-Linux versiones anteriores a v0.333.0 y Elastic Runtime versiones 1.6.x anteriores a 1.6.17 de Cloud Foundry, contienen un fallo en la administración de archivos de contenedor durante la preparación de la imagen Docker que se podría usar para eliminar, corromper o sobrescribir archivos y directorios del host, incluyendo otros sistemas de archivos de contenedor en el host.
Vulnerabilidad en la máquina virtual BOSH Director (CVE-2016-4435)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
02/10/2017
Descripción:
Un endpoint del agente que se ejecuta en la máquina virtual BOSH Director con versiones de stemcell anteriores a la 3232.6 y a la 3146.13 puede permitir que clientes no autenticados lean o escriban en blobs o lleven a cabo un ataque de denegación de servicio (DoS) en la máquina virtual Director. Esta vulnerabilidad requiere que el cliente no autenticado adivine o encuentre una URL que coincida con un GUID existente.
Vulnerabilidad en Spring Security Oauth (CVE-2016-4977)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
08/06/2017
Descripción:
Cuando se procesan las peticiones de autorización usando las vistas whitelabel en Spring Security OAuth versiones 2.0.0 hasta 2.0.9 y versiones 1.0.0 hasta 1.0.5, el valor del parámetro response_type fue ejecutado como Spring SpEL, lo que habilitó a un usuario malicioso desencadenar la ejecución de código remota por medio del diseño del valor para response_type.
Vulnerabilidad en Spring Security y Spring Framework (CVE-2016-5007)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
19/04/2018
Descripción:
Tanto en Spring Security versiones 3.2.x, 4.0.x, 4.1.0 como el Framework Spring versiones 3.2.x, 4.0.x, 4.1.x, 4.2.x, se basan en el mapeo de patrones de URL para la autorización y para mapear las peticiones hacia los controladores, respectivamente. Las diferencias en el rigor de los mecanismos de coincidencia de patrones, por ejemplo con respecto al recorte de espacio en los segmentos de ruta (path), pueden hacer que Spring Security no reconozca ciertas rutas (paths) como no protegidas que de hecho se asignan a los controladores MVC de Spring que deben protegerse. El problema se agrava por el hecho de que el Framework Spring proporciona funcionalidades más completas con respecto a la coincidencia de patrones, así como por el hecho de que la coincidencia de patrones en cada Spring Security y Framework Spring se puede personalizar fácilmente diseñando diferencias adicionales.
Vulnerabilidad en VideoLAN (CVE-2017-8313)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
03/11/2017
Descripción:
Lectura fuera de límites del heap en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso por medio de un archivo de subtítulos especialmente diseñado.
Vulnerabilidad en ParseJSS en VideoLAN VLC (CVE-2017-8312)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
17/10/2018
Descripción:
Una lectura fuera del límite de la pila en ParseJSS en VideoLAN VLC debido a la falta de comprobación de longitud de la cadena permite a los atacantes leer datos no inicializados de la pila por medio de un archivo de subtítulos creado.
Vulnerabilidad en ParseJSS en VLC (CVE-2017-8311)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
26/04/2018
Descripción:
Potencial desbordamiento de búfer en la región heap de la memoria en ParseJSS en VLC anterior a versión 2.2.5 de VideoLAN, debido a una omisión del terminador NULL en una cadena de entrada permite a los atacantes ejecutar código arbitrario por medio de un archivo de subtítulos especialmente diseñado.
Vulnerabilidad en CreateHtmlSubtitle en VLC de VideoLAN (CVE-2017-8310)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
03/11/2017
Descripción:
Lectura de fuera de límites del heap en la función CreateHtmlSubtitle en VLC versiones 2.2.x de VideoLAN, debido a la falta de comprobación de terminación de cadena permite a los atacantes leer datos más allá de la memoria asignada y potencialmente bloquear el proceso (causando una denegación de servicio) por medio de un archivo de subtítulos especialmente diseñados.
Vulnerabilidad en Config-Model (CVE-2017-0373)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La implementación gen_class_pod en lib/Config/Model/Utils/GenClassPod.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 tiene una peligrosa línea "use lib", que permite a atacantes remotos tener un impacto no especificado a través de un archivo de paquete Debian manipulado.
Vulnerabilidad en Config-Model (CVE-2017-0374)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
lib/Config/Model.pm en Config-Model (conocido como libconfig-model-perl) anterior a la versión 2.102 permite a los usuarios locales obtener privilegios a través de un modelo creado en el directorio de trabajo actual, relacionado con el uso de "." con el array INC.
Vulnerabilidad en Sitecore, (CVE-2017-5965)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
El administrador de paquetes de CRM versión 8.1 Rev 151207 de Sitecore, permite a los administradores autenticados remotos ejecutar código ASP arbitrario mediante la creación de un archivo ZIP en el que un archivo .asp tiene un ..\ en su nombre de ruta (path), visitando el archivo sitecore/shell/applications/install/dialogs/Upload%20Package/UploadPackage2.aspx para cargar este archivo y extraer su contenido, y visitando un URI en sitecore/ para ejecutar el archivo .asp.
Vulnerabilidad en CRM de Sitecore (CVE-2017-5966)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
CRM versión 8.1 Rev 151207 de Sitecore, permite a los administradores autenticados remotos leer archivos arbitrarios por medio de un ataque de salto de ruta (path) absoluta en el archivo sitecore/shell/download.aspx con el parámetro file.
Vulnerabilidad en kernel de Linux (CVE-2017-9211)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La función crypto_skcipher_init_tfm en el archivo crypto/skcipher.c en el kernel de Linux hasta versión 4.11.2, se basa en una función setkey que carece de una comprobación de tamaño de clave, que permite a los usuarios locales causar una denegación de servicio (desreferencia de puntero NULL) por medio de una aplicación especialmente diseñada.
Vulnerabilidad en SAP HANA XS (CVE-2017-8914)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como es usado en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos secuestrar paquetes npm o alojar archivos arbitrarios al explotar una política de creación de usuarios no segura, también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en Aviary Image Editor Add-on (CVE-2015-4455)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
Aviary Image Editor Add-on para Forms Gravity plugin 3.0 beta para WordPress presenta una vulnerabilidad de carga de archivos sin restricciones en includes/upload.php que permite a atacantes remotos ejecutar código arbitrario al subir un archivo con una extensión ejecutable y acceder a ella a través de una solicitud directa al archivo en wp-content/uploads/gform_aviary.
Vulnerabilidad en Image Export (CVE-2015-5609)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La vulnerabilidad de salto de directorio absoluto en el plugin Image Export versión 1.1 para WordPress permite a atacantes remotos leer y borrar archivos arbitrarios a través de una ruta de acceso completa en el parámetro de archivo a download.php.
Vulnerabilidad en Powerplay Gallery plugin (CVE-2015-5682)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
El plugin Powerplay Gallery 3.3 para WordPress presenta una vulnerabilidad en el archivo Upload.php, que permite a atacantes remotos crear directorios arbitrarios a través de vectores relacionados con la variable targetDir.
Vulnerabilidad en Vanilla Forums (CVE-2016-10073)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
11/07/2019
Descripción:
El método from en library/core/class.email.php en Vanilla Forums anterior a la versión 2.3.1, permite a atacantes remotos falsificar el dominio de correo electrónico en mensajes enviados y obtener información sensible a través de un encabezado de HTTP Host modificado, como se demuestra en una solicitud de restablecimiento de contraseña .
Vulnerabilidad en V8 (CVE-2016-5177)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso después de linberación en V8 en Google Chrome anterior a la versión 53.0.2785.143, permite a atacantes remotos provocar una denegación de servicio (bloqueo) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Google Chrome (CVE-2016-5178)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Google Chrome anterior a 53.0.2785.143 permiten a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos
Vulnerabilidad en SAP HANA XS (CVE-2017-8915)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como se usa en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos causar una denegación de servicio (fallo de afirmación y fallo del servicio) al empujar un paquete con un nombre de archivo que contiene un carácter $ (signo de dólar) o % (porcentaje), también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en Metadata Anonymisation Toolkit (CVE-2017-9149)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/06/2017
Descripción:
Metadata Anonymisation Toolkit (MAT) versiones 0.6 y 0.6.1, silenciosamente no puede realizar acciones de "Clean metadata" a partir de la invocación desde el menú contextual de Nautilus, que permite a los atacantes dependiendo del contexto obtener información confidencial mediante la lectura de un archivo para el que se había intentado la limpieza.
Vulnerabilidad en SDHC de FlashAirTM (CVE-2017-2162)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite establecer credenciales por defecto para conexiones LAN inalámbricas al producto al activar la función PhotoShare por medio de un navegador web.
Vulnerabilidad en SDHC de FlashAirTM. (CVE-2017-2161)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Tarjeta de memoria SDHC de FlashAirTM (Serie SD-WE (W-03)) versión 3.00.02 y anteriores y tarjeta de memoria SDHC de FlashAirTM (Serie SD-WD/WC (W-02)) versión 2.00.04 y anteriores, permite a los atacantes autenticados omitir las restricciones de acceso para obtener datos de imagen no autorizados por medio de vectores no especificados.
Vulnerabilidad en Workstation Pro/Player de VMware (CVE-2017-4916)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
12/08/2017
Descripción:
Workstation Pro/Player de VMware, contiene una vulnerabilidad de desreferencia de un puntero NULL que se presenta en el controlador vstor2. La explotación con éxito de este problema puede permitir a los usuarios del host con privilegios de usuario normal desencadenar una denegación de servicio en una máquina host de Windows.
Vulnerabilidad en ALSA en Workstation Pro/Player de VMware (CVE-2017-4915)
Gravedad:
AltaAlta
Publication date: 22/05/2017
Last modified:
02/10/2019
Descripción:
Workstation Pro/Player de VMware, contiene una vulnerabilidad de carga de biblioteca no segura por medio de los archivos de configuración del controlador de sonido ALSA. La explotación con éxito de este problema puede permitir a los usuarios del host sin privilegios escalar sus privilegios a root en una máquina host de Linux.
Vulnerabilidad en Telerik Reporting para el control Report Viewer de ASP.NET WebForms (CVE-2017-9140)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
14/03/2019
Descripción:
Fue encontrada una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el archivo Telerik.ReportViewer.WebForms.dll en Telerik Reporting para el control Report Viewer de ASP.NET WebForms anterior a R1 2017 SP2 versión (11.0.17.406) permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro bgColor hacia Telerik.ReportViewer.axd.
Vulnerabilidad en IBM Tivoli Storage Productivity Center (CVE-2016-8941)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
08/06/2017
Descripción:
IBM Tivoli Storage Productivity Center es vulnerable a la falsificación de solicitudes de sitios cruzados que podrían permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web.
Vulnerabilidad en IBM Kenexa LMS en Cloud (CVE-2016-5939)
Gravedad:
MediaMedia
Publication date: 01/02/2017
Last modified:
08/06/2017
Descripción:
IBM Kenexa LMS en Cloud es vulnerable a la inyección de SQL. es vulnerable a la inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente manipuladas, lo que podrían permitir al atacante ver, añadir, modificar o eliminar información en el back-end de la base de datos.
Vulnerabilidad en Firejail (CVE-2016-9016)
Gravedad:
AltaAlta
Publication date: 19/01/2017
Last modified:
08/06/2017
Descripción:
Firejail 0.9.38.4 permite a usuarios locales ejecutar comandos arbitrarios fuera de la sandbox a través de una llamada ioctl TIOCSTI manipulada.
Vulnerabilidad en ntopng (CVE-2017-5473)
Gravedad:
MediaMedia
Publication date: 14/01/2017
Last modified:
01/09/2017
Descripción:
Vulnerabilidad de CSRF en ntopng hasta la versión 2.4 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, según lo demostrado por admin/add_user.lua, admin/change_user_prefs.lua, admin/delete_user.lua y admin/password_reset.lua.