Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cPanel (CVE-2019-14653)
Gravedad:
MediaMedia
Publication date: 03/08/2019
Last modified:
05/08/2019
Descripción:
En cPanel anterior a versión 67.9999.103, el archivo de copia de seguridad de una cuenta de usuario podría contener todas las bases de datos MySQL en el servidor (SEC-284).
Vulnerabilidad en Jazz for Service Management de IBM (CVE-2019-4275)
Gravedad:
BajaBaja
Publication date: 02/08/2019
Last modified:
24/08/2020
Descripción:
Jazz for Service Management de IBM versiones 1.1.3, 1.1.3.1 y 1.1.3.2, podría permitir a un usuario local no autorizado crear nombres de catálogo únicos que podrían causar una denegación de servicio. ID de IBM X-Force: 160296.
Vulnerabilidad en OpenEMR (CVE-2019-14529)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
13/08/2019
Descripción:
OpenEMR anterior a versión 5.0.2, permite la inyección SQL en el archivo interface/forms/eye_mag/save.php.
Vulnerabilidad en cPanel (CVE-2016-10815)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite operaciones de lectura de archivos arbitrarias para cuentas de Webmail por medio de APIs Branding (SEC-120).
Vulnerabilidad en cPanel (CVE-2016-10814)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
13/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite el escape del modo demo por medio del archivo show_template.stor (SEC-119).
Vulnerabilidad en cPanel (CVE-2016-10816)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite que las cuentas de Webmail ejecuten código arbitrario por medio de forwarders (SEC-121).
Vulnerabilidad en cPanel (CVE-2016-10817)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, permite la inyección SQL por medio del archivo de registro TailWatch de ModSecurity (SEC-123).
Vulnerabilidad en cPanel (CVE-2016-10818)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 57.9999.54, establece incorrectamente los permisos de archivos de registro en el arranque de dnsadmin y arranque de spamd (SEC-124).
Vulnerabilidad en cPanel (CVE-2016-10819)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
En cPanel anterior a versión 57.9999.54, los archivos de registro de usuario se vuelven legibles por todo el mundo durante un rotado mediante cpanellogd (SEC-125) los rota.
Vulnerabilidad en cPanel (CVE-2016-10820)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite que los demonios accedan a sus TTY de control (SEC-31).
Vulnerabilidad en cPanel (CVE-2016-10821)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
En cPanel anterior a versión 55.9999.141, Scripts y addpop revelan una contraseña de línea de comandos en una lista de procesos (SEC-75).
Vulnerabilidad en cPanel (CVE-2016-10826)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 55.9999.141, permite a los atacantes omitir la Autenticación de Dos Factores por medio de peticiones de implementación de un clúster de DNS (SEC-93).
Vulnerabilidad en Poppler (CVE-2019-14494)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
20/02/2020
Descripción:
Se detectó un problema en Poppler hasta versión 0.78.0. Se presenta un error de división por cero en la función SplashOutputDev::tilingPatternFill en el archivo SplashOutputDev.cc.
Vulnerabilidad en OpenCV (CVE-2019-14493)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
Se detectó un problema en OpenCV anterior a versión 4.1.1. Se presenta una desreferencia de puntero NULL en la función cv::XMLParser::parse en el archivo modules/core/src/persistence.cpp.
Vulnerabilidad en interfaz de seguridad de show WHPA cPAddons (CVE-2018-20910)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 70.0.23 permite auto XSS en la interfaz de seguridad de show WHPA cPAddons (SEC-357).
Vulnerabilidad en cPanel (CVE-2018-20903)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 71.9980.37, permite un ataque de tipo auto XSS en la interfaz Backup Configuration de WHM (SEC-421).
Vulnerabilidad en cPanel (CVE-2018-20911)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite la ejecución de código debido a que un "." está en @INC durante una comprobación de sintaxis de Perl de cpaddonsup (SEC-359).
Vulnerabilidad en cPanel (CVE-2018-20912)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite que las cuentas demo ejecuten código por medio de awstats (SEC-362).
Vulnerabilidad en cPanel (CVE-2018-20913)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite a los atacantes leer accesshash de root por medio del archivo /cgi/trustclustermaster.cgi de WHM (SEC-364).
Vulnerabilidad en cPanel (CVE-2018-20914)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
En cPanel anterior a versión 70.0.23, los proveedores de OpenID pueden inyectar datos arbitrarios en los archivos de sesión de cPanel (SEC-368).
Vulnerabilidad en Edit DNS Zone de WHM (CVE-2018-20915)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Edit DNS Zone de WHM (SEC-369).
Vulnerabilidad en Edit MX Entry de WHM (CVE-2018-20916)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a la versión 70.0.23, permite un ataque de tipo XSS Almacenado por medio de una Edit MX Entry de WHM (SEC-370).
Vulnerabilidad en cPanel (CVE-2018-20917)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite a cualquier usuario deshabilitar Solr (SEC-371).
Vulnerabilidad en cPanel (CVE-2018-20918)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado en Clúster DNS de WHM (SEC-372).
Vulnerabilidad en cPanel (CVE-2018-20919)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Create Account de WHM (SEC-373).
Vulnerabilidad en cPanel (CVE-2018-20920)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Edit DNS Zone de WHM (SEC-374).
Vulnerabilidad en cPanel (CVE-2018-20921)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción "Delete a DNS Zone" de WHM (SEC-375).
Vulnerabilidad en cPanel (CVE-2018-20922)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción DNS Cleanup de WHM (SEC-376).
Vulnerabilidad en cPanel (CVE-2018-20923)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior a versión 70.0.23, permite un ataque de tipo XSS almacenado por medio de una acción Synchronize DNS Records de WHM (SEC-377).
Vulnerabilidad en TestLink (CVE-2019-14471)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
TestLink versión 1.9.19, presenta una vulnerabilidad de tipo XSS por medio del parámetro message en el archivo error.php.
Vulnerabilidad en Zurmo (CVE-2019-14472)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
Zurmo versión 3.2.7-2, presenta una vulnerabilidad de tipo XSS por medio de PATH_INFO del archivo app/index.php/zurmo/default.
Vulnerabilidad en cPanel (CVE-2018-20902)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 71.9980.37, permite a los atacantes leer el archivo crontab de root mediante el aprovechamiento de la instalación de ClamAV (SEC-408).
Vulnerabilidad en cPanel (CVE-2018-20901)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
02/08/2019
Descripción:
cPanel anterior a versión 71.9980.37, permite un ataque de tipo XSS Almacenado y Remoto en Interfaz Save Theme de WHM (SEC-400).
Vulnerabilidad en cPanel (CVE-2016-10855)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite la ejecución de código arbitraria no autenticada por medio de cpsrvd (SEC-91).
Vulnerabilidad en cPanel (CVE-2016-10854)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite un ataque de tipo XSS propio en la interfaz Entropy Banner de X3 (SEC-87).
Vulnerabilidad en cPanel (CVE-2016-10851)
Gravedad:
BajaBaja
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite un ataque de tipo XSS propio en la interfaz PHP Configuration Editor de WHM (SEC-84).
Vulnerabilidad en cPanel (CVE-2016-10850)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 11.54.0.4, permite la ejecución de código arbitrario por medio del archivo scripts/synccpaddonswithsqlhost (SEC-83).
Vulnerabilidad en cPanel (CVE-2018-20900)
Gravedad:
MediaMedia
Publication date: 01/08/2019
Last modified:
05/08/2019
Descripción:
cPanel anterior a versión 71.9980.37, permite un ataque de tipo XSS almacenado en la funcionalidad de auto reparación YUM (SEC-399).
Vulnerabilidad en cPanel permite la inyeccion de SQL (CVE-2018-20887)
Gravedad:
AltaAlta
Publication date: 01/08/2019
Last modified:
01/08/2019
Descripción:
cPanel anterior de la versión 74.0.0 permite la inyección de SQL durante las copias de seguridad de la base de datos (SEC-420).
Vulnerabilidad en los encabezados de respuesta de una petición de Elasticsearch (CVE-2019-7614)
Gravedad:
MediaMedia
Publication date: 30/07/2019
Last modified:
09/10/2019
Descripción:
Se detectó un fallo de condición de carrera en los encabezados de respuesta que devuelve una petición de Elasticsearch versiones anteriores a 7.2.1 y 6.8.2. Sobre un sistema con múltiples usuarios que envían peticiones, un atacante podría conseguir acceso al encabezado de respuesta que contiene datos confidenciales de otro usuario.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-7670)
Gravedad:
AltaAlta
Publication date: 01/07/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos Prima Systems FlexAir, versiones 2.3.38 y anteriores. La aplicación neutraliza incorrectamente elementos especiales que podrían modificar el comando del sistema operativo deseado cuando se envía a un componente posterior, lo que podría permitir a los atacantes ejecutar comandos directamente en el sistema operativo.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-7666)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
31/07/2019
Descripción:
Prima Systems FlexAir, versiones 2.3.38 y anteriores. La aplicación permite una autenticación incorrecta utilizando el valor hash MD5 de la contraseña, lo que puede permitir que un atacante con acceso a la base de datos inicie sesión como administrador sin descifrar la contraseña.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-7280)
Gravedad:
MediaMedia
Publication date: 01/07/2019
Last modified:
31/07/2019
Descripción:
Prima Systems FlexAir, versiones 2.3.38 y anteriores. El ID de sesión tiene una longitud insuficiente y puede ser explotado por la fuerza bruta, lo que puede permitir que un atacante remoto obtenga una sesión válida y omita la autenticación.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-7672)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
31/07/2019
Descripción:
Los dispositivos Prima Systems FlexAir, versiones 2.3.38 y anteriores. La versión flash de la interfaz web contiene un nombre de usuario y contraseña codificados, lo que puede permitir que un atacante autenticado aumente los privilegios.
Vulnerabilidad en Prima Systems FlexAir (CVE-2019-9189)
Gravedad:
AltaAlta
Publication date: 05/06/2019
Last modified:
31/07/2019
Descripción:
En los dispositivos Prima Systems FlexAir, versiones 2.4.9api3 y anteriores. La aplicación permite la carga de scripts arbitrarios de Python al configurar el controlador central principal. Estos scripts pueden ejecutarse inmediatamente debido a la ejecución del código raíz, no como un usuario del servidor web, lo que permite que un atacante autenticado obtenga acceso completo al sistema.
Vulnerabilidad en Acrobat de Adobe (CVE-2009-3431)
Gravedad:
MediaMedia
Publication date: 25/09/2009
Last modified:
18/09/2017
Descripción:
Una vulnerabilidad de consumo de pila en Reader y Acrobat de Adobe versiones 9.1.3, 9.1.2, 9.1.1 y anteriores a versiones 9.x; versiones 8.1.6 y anteriores a versiones 8.x ; y posiblemente versiones 7.1.4 y anteriores a versiones 7.x, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo PDF con un gran número de caracteres [ (corchete abierto) en el argumento al método de alerta. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en MaxCMS (CVE-2009-3424)
Gravedad:
MediaMedia
Publication date: 25/09/2009
Last modified:
18/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en MaxCMS versión 3.11.20b, cuando register_globals está habilitado, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro is_projectPath en el archivo includes/InstantSite/inc.is_root.php; parámetro GLOBALS[thCMS_root] en los archivos (2) classes/class.Tree.php, (3) includes/inc.thcms_admin_mediamanager.php, y (4) modul/mod.rssreader.php; parámetro is_path en los archivos (5) class.tasklist.php, (6) class.thcms.php, (7) class.thcms_content.php, (8) class.thcms_modul_parent.php, (9) class.thcms_page.php, y (10) class.thcsm_user.php en classes/; y (11) includes/InstantSite/class.Tree.php; y el parámetro thCMS_root en los archivos (12) clases/class.thcms_modul.php; (13) inc.page_edit_tasklist.php, (14) inc.thcms_admin_overview_backup.php, y (15) inc.thcms_edit_content.php en includes/; y en los archivos (16) class.thcms_modul_parent_xml.php, (17) mod.cmstranslator.php, (18) mod.download.php, (19) mod.faq.php, (20) mod.guestbook.php, (21) mod.html.php, (22) mod.menu.php, (23) mod.news.php, (24) mod.newsticker.php, (25) mod.rss.php, (26) mod.search.php, (27) mod.sendtofriend.php, (28) mod.sitemap.php, (29) mod.tagdoc.php, (30) mod.template.php, (31) mod.test.php, (32) mod.text.php, (33) mod.upload.php, y (34) mod.users.php en modul/.
Vulnerabilidad en MSL Tape Libraries and 1/8 G2 Tape Autoloaders en StorageWorks 1/8 G2 Tape Autoloader (CVE-2009-2680)
Gravedad:
AltaAlta
Publication date: 24/09/2009
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad no especificada en la Interfaz de Administración Remota (RMI) para MSL Tape Libraries and 1/8 G2 Tape Autoloaders en StorageWorks 1/8 G2 Tape Autoloader versión de firmware 2.30 y anteriores, Tape Library MSL2024 versión de firmware 4.20 y anteriores, MSL4048 Tape Library versión de firmware 6.50 y anteriores, y MSL8096 Tape Library versión de firmware 8.90 y anteriores, de HP, permite a los atacantes remotos causar una denegación de servicio por medio de vectores desconocidos.
Vulnerabilidad en Linux (CVE-2009-3290)
Gravedad:
AltaAlta
Publication date: 22/09/2009
Last modified:
18/09/2017
Descripción:
La función kvm_emulate_hypercall en el archivo arch/x86/kvm/x86.c en KVM en el kernel de Linux versión 2.6.25-rc1 y otras versiones anteriores a 2.6.31, cuando se ejecuta en sistemas x86, no impide el acceso a hiperllamadas MMU desde el timbre 0, lo que permite a los usuarios del sistema operativo invitado local causar una denegación de servicio (bloqueo del kernel invitado) y leer o escribir la memoria del kernel invitado por medio de "random addresses” no especificadas.
Vulnerabilidad en Linux (CVE-2009-3286)
Gravedad:
MediaMedia
Publication date: 22/09/2009
Last modified:
18/09/2017
Descripción:
NFSv4 en el kernel de Linux versión 2.6.18, y posiblemente otras versiones, no limpia apropiadamente un inode cuando se produce un fallo de creación de O_EXCL, lo que causa que los archivos se creen con configuraciones no confiables, tales como bits setuid, y posiblemente permite a los usuarios locales alcanzar privilegios, relacionados con la ejecución de la función do_open_permission incluso cuando se produce un fallo en una creación.
Vulnerabilidad en WebSphere Application Server (WAS) de IBM (CVE-2009-2743)
Gravedad:
BajaBaja
Publication date: 21/09/2009
Last modified:
16/08/2017
Descripción:
En WebSphere Application Server (WAS) de IBM versiones 6.1 anteriores a 6.1.0.27 y versiones 7.0 anteriores a 7.0.0.7, no manejan apropiadamente una excepción que se produce después del uso de scripts wsadmin y la configuración de JAAS-J2C Authentication Data, que permite a los usuarios locales obtener información confidencial mediante la lectura del archivo de registro de First Failure Data Capture (FFDC).
Vulnerabilidad en vtiger CRM (CVE-2009-3249)
Gravedad:
AltaAlta
Publication date: 18/09/2009
Last modified:
18/09/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en vtiger CRM versión 5.0.4, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en (1) el parámetro module en el archivo graph.php; o el parámetro (2 ) module o (3) file en el archivo include/Ajax/CommonAjax.php, accesible por medio de los archivos modules/Campaigns/CampaignsAjax.php, modules/SalesOrder/SalesOrderAjax.php, modules/System/SystemAjax.php, modules/Products/ProductsAjax.php, modules/uploads/uploadsAjax.php, modules/Dashboard/DashboardAjax.php, modules/Potentials/PotentialsAjax.php, modules/Notes/ NotesAjax.php, modules/Faq/FaqAjax.php, modules/Quotes/QuotesAjax.php, modules/Utilities/UtilitiesAjax.php, modules/Calendar/ActivityAjax.php, modules/Calendar/CalendarAjax.php, modules/PurchaseOrder/PurchaseOrderAjax.php, modules/ HelpDesk/HelpDeskAjax.php, modules/Invoice/InvoiceAjax.php, modules/Accounts/AccountsAjax.php, modules/Reports/ReportsAjax.php, modules/Contacts/ContactsAjax.php y modules/Portal/PortalAjax.php; y permitir que los usuarios autenticados remotos incluyan y ejecuten archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro step en una acción Import en el módulo (4) Accounts, (5) Contacts, (6) HelpDesk, (7) Leads, (8) Potenciales, (9) Products, o (10) Vendors, accesible por medio del archivo index.php y relacionado al archivo modules/Import/index.php y múltiples archivos Import.php.
Vulnerabilidad en Shockwave Player de Adobe (CVE-2009-3244)
Gravedad:
AltaAlta
Publication date: 18/09/2009
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el control ActiveX de la biblioteca SwDir.dll en Shockwave Player de Adobe versiones 11.5.1.601 y anteriores, permite a los atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un valor de propiedad PlayerVersion largo.
Vulnerabilidad en Linux (CVE-2009-3234)
Gravedad:
MediaMedia
Publication date: 17/09/2009
Last modified:
19/03/2012
Descripción:
Un desbordamiento de búfer en la función perf_copy_attr en el archivo kernel/perf_counter.c en el kernel de Linux versión 2.6.31-rc1, permite a los usuarios locales causar una denegación de servicio (bloqueo) y ejecutar código arbitrario por medio de un "big size data" en la llamada del sistema perf_counter_open.
Vulnerabilidad en Mac OS X (CVE-2009-2804)
Gravedad:
MediaMedia
Publication date: 14/09/2009
Last modified:
16/08/2017
Descripción:
Un desbordamiento enteros en ColorSync en Mac OS X versiones 10.4.11 y 10.5.8, y Safari anterior a versión 4.0.4, de Apple, en Windows, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un bloqueo de un perfil ColorSync diseñado insertado en una imagen, conllevando a un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en CoreAudio (CVE-2009-2206)
Gravedad:
MediaMedia
Publication date: 10/09/2009
Last modified:
10/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca AudioCodecs en el componente CoreAudio en iPhone OS anterior a versión 3.1, y iPhone OS anterior a versión 3.1.1 para iPod touch, de Apple, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo (1) AAC o (2) MP3 diseñado, como es demostrado mediante un tono de llamada con entradas malformadas en la tabla de tamaño de muestra.
Vulnerabilidad en widget RSS reader en Lotus Notes de IBM (CVE-2009-3114)
Gravedad:
AltaAlta
Publication date: 09/09/2009
Last modified:
10/10/2018
Descripción:
El widget RSS reader en Lotus Notes de IBM versiones 8.0 y 8.5, guarda elementos de una fuente RSS como documentos HTML locales, lo que permite a los atacantes remotos ejecutar scripts arbitrarios en la Local Machine Zone de Internet Explorer por medio de un feed diseñado, también se conoce como SPR RGAU7RDJ9K.
Vulnerabilidad en IMAP Server (CVE-2009-2632)
Gravedad:
MediaMedia
Publication date: 08/09/2009
Last modified:
18/09/2017
Descripción:
Un desbordamiento de búfer en el componente script SIEVE (archivo sieve/script.c), tal y como es usado en cyrus-imapd en IMAP Server versiones 2.2.13 y 2.3.14, y Dovecot versiones 1.0 anteriores a 1.0.4 y versiones 1.1 anteriores a 1.1.7, de Cyrus, permite a los usuarios locales ejecutar código arbitrario y leer o modificar mensajes arbitrarios por medio de un script SIEVE diseñado, relacionado con el uso incorrecto del operador sizeof para determinar la longitud del búfer, combinado con un error de firma de enteros.
Vulnerabilidad en Windows Vista (CVE-2009-3103)
Gravedad:
AltaAlta
Publication date: 08/09/2009
Last modified:
12/10/2018
Descripción:
Error de índice de matriz en la implementación del protocolo SMBv2 en srv2.sys en Windows Vista versión Gold, SP1 y SP2, Windows Server 2008 versión Gold y SP2, y Windows 7 RC, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de sistema) por medio de un carácter & (ampersand) en un campo de encabezado Process ID High en un paquete NEGOTIATE PROTOCOL REQUEST, que activa un intento de desreferencia de una ubicación de memoria fuera de límites, también se conoce como "SMBv2 Negotiation Vulnerability" NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en RoboHelp Server de Adobe (CVE-2009-3068)
Gravedad:
AltaAlta
Publication date: 04/09/2009
Last modified:
10/10/2018
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en el Servlet RoboHelpServer (robohelp/server) en RoboHelp Server de Adobe versión 8, permite a los atacantes remotos ejecutar código arbitrario mediante la carga de un archivo Java Archive (.jsp) durante una acción PUBLISH, y luego, acceder a él por medio de una petición directa al archivo en el directorio robohelp/robo/reserved/web bajo su subdirectorio sessionid, como es demostrado por el módulo vd_adobe en VulnDisco Pack Professional versiones 8.7 hasta 8.11.
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-2521)
Gravedad:
BajaBaja
Publication date: 04/09/2009
Last modified:
03/07/2019
Descripción:
Una vulnerabilidad de consumo de pila en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 7.0, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando list (ls) -R que contiene un comodín que hace referencia a un subdirectorio, seguido por un .. (punto punto), también se conoce como "IIS FTP Service DoS Vulnerability".
Vulnerabilidad en Linux (CVE-2009-3043)
Gravedad:
MediaMedia
Publication date: 02/09/2009
Last modified:
19/03/2012
Descripción:
La función tty_ldisc_hangup en el archivo drivers/char/tty_ldisc.c en el kernel de Linux versiones 2.6.31-rc anteriores a 2.6.31-rc8, permite a los usuarios locales causar una denegación de servicio (bloqueo de sistema, a veces precedido por una desreferencia de puntero NULL) o posiblemente alcanzar privilegios por medio de cierta actividad de I/O pseudoterminal, como es demostrado por el archivo KernelTtyTest.c.