Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en cPanel (CVE-2017-18481)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS almacenado en la interfaz Account Suspension List de WHM (SEC-211).
Vulnerabilidad en cPanel (CVE-2017-18473)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la página Password and Security de correo web (SEC-199).
Vulnerabilidad en cPanel (CVE-2017-18472)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite un ataque de tipo XSS reflejado en las interfaces reset-password (SEC-198).
Vulnerabilidad en cPanel (CVE-2017-18471)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
07/08/2019
Descripción:
cPanel anterior a versión 62.0.4, permite un ataque de tipo auto XSS en la pantalla de cambio de contraseña de paper_lantern (SEC-197).
Vulnerabilidad en Internet Information Services (IIS) (CVE-2009-3023)
Gravedad:
AltaAlta
Publication date: 31/08/2009
Last modified:
03/07/2019
Descripción:
Un desbordamiento de búfer en el Servicio FTP en Internet Information Services (IIS) de Microsoft versiones 5.0 hasta 6.0, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un comando NLST (LISTA DE NOMBRES) diseñado que utiliza comodines, conllevando a la corrupción de memoria, también se conoce como "IIS FTP Service RCE and DoS Vulnerability".
Vulnerabilidad en Maxthon Browser (CVE-2009-3018)
Gravedad:
MediaMedia
Publication date: 31/08/2009
Last modified:
10/10/2018
Descripción:
Maxthon Browser versión 3.0.0.145 Alpha con Ultramode no bloquea apropiadamente los URI javascript: y data: en encabezados Refresh en respuestas HTTP, lo que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de vectores relacionados a (1) inyectar un encabezado Refresh que contiene un URI javascript:, (2) ingresando un URI javascript: al especificar el contenido de un encabezado Refresh, (3) inyectando un encabezado Refresh que contiene secuencias de JavaScript en un URI data:text/html, o (4) ingresando un URI data:text/html con secuencias de JavaScript al especificar el contenido de un encabezado Refresh; no bloquea apropiadamente los URI data: en los encabezados Location en las respuestas HTTP, lo que permite a los atacantes remotos asistidos por el usuario conducir ataques de tipo cross-site scripting (XSS) por medio de vectores relacionados a (5) inyectar un encabezado Location que contiene secuencias de JavaScript en un URI data:text/html o (6) ingresando un URI data:text/html con secuencias de JavaScript al especificar el contenido de un encabezado Location; y no maneja apropiadamente los URI JavaScript: en enlaces HTML dentro de documentos de error (a) 301 y (b) 302 enviados desde los servidores web, lo que permite a los atacantes remotos asistidos por el usuario conducir ataques de tipo cross-site scripting (XSS) por medio de vectores relacionados a ( 7) inyectar un encabezado de respuesta HTTP Location o (8) especificar el contenido de un encabezado de respuesta HTTP Location.
Vulnerabilidad en PureMessage Sophos (CVE-2008-7105)
Gravedad:
MediaMedia
Publication date: 27/08/2009
Last modified:
16/08/2017
Descripción:
PureMessage de Sophos para Microsoft Exchange versiones 3.0 anteriores a 3.0.2, permite a los atacantes remotos causar una denegación de servicio (terminación del archivo EdgeTransport.exe) por medio de un mensaje codificado TNEF con un cuerpo de texto rico diseñado que no se maneja apropiadamente durante la conversión a texto plano. NOTA: esto podría estar relacionado con CVE-2008-7104.
Vulnerabilidad en kernel Linux (CVE-2009-2698)
Gravedad:
AltaAlta
Publication date: 27/08/2009
Last modified:
05/09/2019
Descripción:
La función udp_sendmsg en la implementación UDP en los archivos (1) net/ipv4/udp.c y (2) net/ipv6/udp.c en el kernel de Linux anterior a versión 2.6.19, permite a los usuarios locales obtener privilegios o causar una denegación de servicio (Desreferencia de puntero NULL y bloqueo de sistema) por medio de vectores que involucran el flag MSG_MORE y un socket UDP.
Vulnerabilidad en Affinium Campaign Unica (CVE-2008-7092)
Gravedad:
MediaMedia
Publication date: 26/08/2009
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Affinium Campaign de Unica versión 7.2.1.0.55, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un event Javascript en los parámetros (1) url, (2) PageName y (3) title en una acción CustomBookMarkLink en Campaign/Campaign; (4) un evento Javascript en el parámetro displayIcon en archivo Campaign/updateOfferTemplateSubmit.do (también se conoce como la página web de plantillas); (5) una entrada diseñada en Campaign/CampaignListener (también se conoce como el servidor de escucha), que no se maneja apropiadamente cuando se muestra el registro de estado; y (6) parámetro id en archivo Campaign/campaignDetails.do, (7) parámetro id en archivo Campaign/offerDetails.do, (8) parámetro función en archivo Campaign/Campaign, (9) parámetro sessionID en archivo Campaign/runAllFlowchart.do, (10) parámetro id en una acción edit en archivo Campaign/updateOfferTemplatePage.do, (11) parámetro frame en una acción LoadFrame en Campaign/Campaign, (12) parámetro affiniumUserName en archivo manager/jsp/test.jsp, (13) parámetro affiniumUserName en archivo Campaign/main.do, y posiblemente otros vectores.
Vulnerabilidad en Quicksilver Forums (CVE-2008-7064)
Gravedad:
AltaAlta
Publication date: 25/08/2009
Last modified:
28/09/2017
Descripción:
La vulnerabilidad de salto del directorio en la función get_lang en el archivo global.php en Quicksilver Forums versión 1.4.2 y anteriores, como es usado en QSF Portal anterior a versión 1.4.5, cuando es ejecutado en Windows, permite a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un "\" (barra diagonal invertida) en el parámetro lang en archivo index.php, que omite un mecanismo de protección que solo comprueba "/" (barra diagonal), como es demostrado al cargar e incluir el código PHP en un archivo avatar.
Vulnerabilidad en Quicksilver Forums (CVE-2008-7054)
Gravedad:
MediaMedia
Publication date: 24/08/2009
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en ezContents versión 2.0.3 permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de los parámetros (1) gsLanguage y (2) language_home en el archivo modules/diary/showdiary.php; parámetros (3) admin_home, (4) gsLanguage y (5) language_home en el archivo modules/diary/showdiarydetail.php; parámetros (6) gsLanguage y (7) language_home en el archivo modules/diary/submit_diary.php; (8) parámetro admin_home en el archivo modules/news/news_summary.php; parámetros (9) nLink, (10) gsLanguage y (11) language_home en el archivo modules/news/inlinenews.php; y posiblemente otros vectores no especificados en los archivos (12) diary/showeventlist.php, (13) gallery/showgallery.php, (14) reviews/showreviews.php, (15) gallery/showgallerydetails.php, (16) review/showreviewsdetails.php , (17) news/shownewsdetails.php, (18) gallery/submit_gallery.php, (19) guestbook/submit_guestbook.php, (20) reviews/submit_reviews.php, (21) news/submit_news.php, (22) diary/inlineeventlist.php, y (23) news/archivednews_summary.php en modules/, relacionadas a la falta de protección de salto de directorio en el archivo modules/moduleSec.php.
Vulnerabilidad en AcerCtrls.APlunch (CVE-2009-2627)
Gravedad:
AltaAlta
Publication date: 19/08/2009
Last modified:
16/08/2017
Descripción:
Una vulnerabilidad de método no seguro en el control ActiveX de LunchApp de Acer (también se conoce como AcerCtrls.APlunch), en el archivo acerctrl.ocx permite a atacantes remotos ejecutar comandos arbitrarios por medio del método Run, una vulnerabilidad diferente de CVE-2006-6121.
Vulnerabilidad en ezContents (CVE-2008-6976)
Gravedad:
MediaMedia
Publication date: 19/08/2009
Last modified:
03/10/2017
Descripción:
RouterOS de MikroTik versiones 3.x hasta 3.13 y versiones 2.x hasta 2.9.51, permite a los atacantes remotos modificar la configuración de Network Management System (NMS) por medio de una petición de configuración SNMP diseñada.
Vulnerabilidad en Google Chrome (CVE-2008-6994)
Gravedad:
AltaAlta
Publication date: 19/08/2009
Last modified:
11/10/2018
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en la función SaveAs (función SaveFileAsWithFilter) en el archivo win_util.cc en Chrome de Google versión 0.2.149.27, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una página web con un elemento TITLE largo, que desencadena el desbordamiento cuando el usuario guarda las páginas y es generado un nombre de archivo largo. NOTA: podría ser posible explotar este problema por medio de una respuesta HTTP que incluye un nombre de archivo largo en un encabezado Content-Disposition.
Vulnerabilidad en Linux (CVE-2009-2848)
Gravedad:
MediaMedia
Publication date: 18/08/2009
Last modified:
28/08/2020
Descripción:
Una función execve en el kernel de Linux, posiblemente versión 2.6.30-rc6 y anteriores, no borra apropiadamente el puntero de current-)clear_child_tid, lo que permite a los usuarios locales causar una denegación de servicio (corrupción de memoria) o posiblemente alcanzar privilegios por medio de un sistema de clonación que llama con CLONE_CHILD_SETTID o CLONE_CHILD_CLEARTID habilitadas, que no son manejados apropiadamente durante la creación y salida de hilos (subprocesos).
Vulnerabilidad en Linux (CVE-2009-2844)
Gravedad:
AltaAlta
Publication date: 18/08/2009
Last modified:
19/03/2012
Descripción:
cfg80211 en el archivo net/wireless/scan.c en el kernel de Linux versión 2.6.30-rc1 y otras versiones anteriores a 2.6.31-rc6, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de una secuencia de tramas beacon en los que una trama omite un Elemento de Información (IE) SSID y la trama posterior contiene un IE SSID, que desencadena una desreferencia de un puntero NULL en la función cmp_ies. NOTA: también se abordó una potencial debilidad en la función is_mesh, pero la condición relevante no existía en el código, por lo que no es una vulnerabilidad.
Vulnerabilidad en Linux (CVE-2009-2692)
Gravedad:
AltaAlta
Publication date: 14/08/2009
Last modified:
10/10/2018
Descripción:
El kernel de Linux versiones 2.6.0 hasta 2.6.30.4 y 2.4.4 hasta 2.4.37.4, no inicia todos los punteros de función para operaciones de socket en estructuras de proto_ops, lo que permite a los usuarios locales activar una desreferencia de puntero NULL y alcanzar privilegios mediante el uso de mmap que asigna la página cero, inserta el código arbitrario en esta página y luego invoca una operación no disponible, como es demostrado por la operación de sendpage (función sock_sendpage) en un socket PF_PPPOX.
Vulnerabilidad en Linux (CVE-2009-2768)
Gravedad:
AltaAlta
Publication date: 14/08/2009
Last modified:
07/08/2020
Descripción:
La función load_flat_shared_library en el archivo fs/binfmt_flat.c en el subsistema flat en el kernel de Linux anterior a versión 2.6.31-rc6, permite a los usuarios locales causar una denegación de servicio (desreferencia de un puntero NULL y bloqueo del sistema) o posiblemente tener otro impacto no especificado mediante la ejecución de un binario flat compartido, que activa el acceso de un "uninitialized cred pointer."
Vulnerabilidad en Safari (CVE-2009-2199)
Gravedad:
MediaMedia
Publication date: 12/08/2009
Last modified:
30/03/2012
Descripción:
Una vulnerabilidad de lista negra incompleta en WebKit en Safari de Apple anterior a versión 4.0.3, como es usado en iPhone OS anterior a versión 3.1, iPhone OS anterior a versión 3.1.1, para iPod touch y otras plataformas, permite a atacantes remotos falsificar nombres de dominio en URL y posiblemente conducir ataques de phishing, por medio de homoglifos no especificados.
Vulnerabilidad en cPanel (CVE-2008-6926)
Gravedad:
MediaMedia
Publication date: 10/08/2009
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo autoinstall4imagesgalleryupgrade.php en el Módulo Fantástico De Luxe para cPanel, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de secuencias de salto de directorio en el parámetro scriptpath_show en una acción GoAhead. NOTA: este problema solo cruza los límites de privilegios cuando las configuraciones de seguridad, como disable_functions y safe_mode, están activas, ya que la explotación requiere la carga de código ejecutable en un directorio de inicio.
Vulnerabilidad en Java (CVE-2009-2675)
Gravedad:
AltaAlta
Publication date: 05/08/2009
Last modified:
10/10/2018
Descripción:
Un desbordamiento de enteros en la utilidad unpack200 en Sun Java Runtime Environment (JRE) en JDK y JRE versión 6 anterior a Update 15, y JDK y JRE versión 5.0 anterior a Update 20, permite a los atacantes dependiendo del contexto alcanzar privilegios por medio de campos de longitud no especificados en el encabezado de un archivo JAR comprimido de Pack200-, que conlleva a un desbordamiento del búfer en la región heap de la memoria durante la descompresión.
Vulnerabilidad en Mozilla (CVE-2009-2654)
Gravedad:
MediaMedia
Publication date: 03/08/2009
Last modified:
03/10/2018
Descripción:
Firefox de Mozilla anterior a versión 3.0.13, y versiones 3.5.x anteriores a 3.5.2, permite a atacantes remotos falsificar la barra de direcciones y posiblemente realizar ataques de tipo phishing, por medio de una página web diseñada que llama a window.open con un carácter no válido en la URL, hace llamadas de document.write hacia el objeto resultante y luego llama al método stop durante la carga de la página de error.
Vulnerabilidad en OpenEXR (CVE-2009-1722)
Gravedad:
MediaMedia
Publication date: 31/07/2009
Last modified:
22/10/2012
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la implementación de compresión en OpenEXR versión 1.2.2, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de vectores no especificados.
Vulnerabilidad en PHP Address Book (CVE-2009-2608)
Gravedad:
MediaMedia
Publication date: 27/07/2009
Last modified:
10/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en PHP Address Book versiones 4.0.x, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del (1) parámetro id en el archivo delete.php o (2) parámetro alphabet en el archivo index.php. NOTA: los vectores edit.php y view.php ya están cubiertos por el CVE-2008-2565.
Vulnerabilidad en Adobe Reader (CVE-2009-2564)
Gravedad:
AltaAlta
Publication date: 21/07/2009
Last modified:
10/10/2018
Descripción:
GetPlus Download Manager de NOS Microsystems, tal y como es usado en Reader de Adobe versión 1.6.2.36 y posiblemente otras versiones, Corel getPlus Download Manager anterior a versión 1.5.0.48, y posiblemente otros productos, instala el archivo NOS\bin\getPlus_HelperSvc.exe con permisos no confiables (Everyone:Full Control), que permite a los usuarios locales alcanzar privilegios SYSTEM mediante el reemplazo de getPlus_HelperSvc.exe por un programa de tipo caballo de troya, como es demostrado por el uso de getPlus Download Manager en Reader de Adobe. NOTA: en Reader de Adobe, el alcance de este problema es limitado debido a que el programa se elimina y el servicio asociado no se inicia automáticamente después de una instalación y reinicio con éxito.
Vulnerabilidad en mt-wizard (CVE-2009-2481)
Gravedad:
MediaMedia
Publication date: 16/07/2009
Last modified:
16/08/2017
Descripción:
El archivo mt-wizard.cgi en Movable Type de Six Apart anterior a versión 4.261, cuando las plantillas globales no se inicializan, permite a los atacantes remotos omitir las restricciones de acceso y (1) enviar correo electrónico a direcciones arbitrarias o (2) obtener información confidencial por medio de vectores no especificados.
Vulnerabilidad en Mozilla (CVE-2009-2479)
Gravedad:
AltaAlta
Publication date: 16/07/2009
Last modified:
10/10/2018
Descripción:
Firefox de Mozilla versiones 3.0.x, 3.5 y 3.5.1 en Windows, permite a los atacantes remotos causar una denegación de servicio (excepción no detectada y bloqueo de aplicación) por medio de un argumento de cadena Unicode largo en el método write. NOTA: esto se reportó originalmente como un desbordamiento de búfer en la región stack de la memoria. NOTA: en Linux y Mac OS X, un bloqueo resultante de esta cadena larga se produce en una biblioteca de sistema operativo, no en Firefox.
Vulnerabilidad en Oracle IBM Microsoft (CVE-2009-0217)
Gravedad:
MediaMedia
Publication date: 14/07/2009
Last modified:
12/10/2018
Descripción:
El diseño de la recomendación de W3C XML Signature Syntax and Processing (XMLDsig), tal y como es implementado en productos que incluyen (1) el componente Oracle Security Developer Tools de Application Server de Oracle en versiones 10.1.2.3, 10.1.3.4 y 10.1.4.3IM; (2) el componente WebLogic Server de Product Suite de BEA en las versiones 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 y 8.1 SP6; (3) Mono anterior a versión 2.4.2.2; (4) XML Security Library anterior a versión 1.2.12; (5) WebSphere Application Server de IBM versiones 6.0 hasta 6.0.2.33, versiones 6.1 hasta 6.1.0.23 y versiones 7.0 hasta 7.0.0.1; (6) JDK y JRE de Sun Update 14 y versiones anteriores; (7) .NET Framework de Microsoft versiones 3.0 hasta 3.0 SP2, versiones 3.5 y 4.0; y otros productos utilizan un parámetro que define una longitud de truncamiento HMAC (HMACOutputLength) pero no requiere un mínimo para esta longitud, lo que permite a los atacantes suplantar firmas basadas en HMAC y omitir la autenticación mediante la especificación de una longitud de truncamiento con un pequeño número de bits.