Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Cloud Foundry (CVE-2015-3191)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
En Cloud Foundry Runtime versiones v209 y anteriores, UAA Standalone versiones 2.2.6 o anteriores y Pivotal Cloud Foundry Runtime, versiones 1.4.5 o anteriores, el formulario change_email en UAA es vulnerable a un ataque de tipo CSFR. Esto permitiría a un atacante activar un cambio de e-mail para un usuario logado en una instancia de Cloud Foundry a través de un link malicioso en un site controlado por el atacante. Despliegues habilitados para la integración a través de SAML o LDAP no estarían afectados.
Vulnerabilidad en Cloud Foundry (CVE-2015-3190)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
En Cloud Foundry Runtime versiones v209 o anteriores, UAA Standalone versiones 2.2.6 o ateriores y Pivotal Cloud Foundry Runtime versiones 1.4.5 o anteriores, el enlace del UAA logout es susceptible a una redirección abierta que permitiría a un atacante insertar páginas web maliciosas en un parámetro de redirección.
Vulnerabilidad en Cloud Foundry (CVE-2015-3189)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
En Cloud Foundry Runtime versiones v208 y anteriores, UAA Standalone versiones 2.2.5 o anteriores y Pivotal Cloud Foundry Runtime, versiones 1.4.5 o anteriores, los enlaces a contraseñas antiguas reseteadas no expiran después de que un usuario cambie su dirección de correo electrónico actual a una nueva. Esta vulnerabilidad aplica solo cuando se almacena el UAA del usuario interno para la autenticación. Despliegues habilitados para la integración a través de SAML o LDAP no estarían afectados.
Vulnerabilidad en Cloud Foundry (CVE-2015-1834)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
Una vulnerabilidad de salto de directorio ha sido identificada en el componente Cloud Controller de Cloud Foundry, versiones anteriores a la v208 y en Pivotal Cloud Foundry Elastic Runtime, versiones anteriores a la 1.4.2. Un salto de directorio puede originarse a través de una estructura de directorios relativa a la ruta de un fichero apuntada en una entrada de usuario. El objetivo es el acceso a ficheros y directorios situados fuera de la carpeta web raíz, con la finalidad de realizar lecturas no autorizadas o incluso ejecutar comandos de sistema arbitrarios. Un atacante podría utilizar un cierto parámetro de la ruta del fichero para p.e. inyectar secuencias de '../' para navegar a través del sistema de ficheros. En este caso particular, un atacante remoto autenticado pudría explotar esta vulnerabilidad para cargar ficheros arbitrarios en el servidor donde se está ejecutando una instancia de Cloud Controller fuera del contenedor que aísla a la aplicación.
Vulnerabilidad en Spring Framework (CVE-2014-0225)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
Al procesar un documento XML proporcionado por el usuario, el Framework Spring, versiones de la 4.0.0 a la 4.0.4 y de la 3.0.0 a la 3.2.8 y otras versiones anteriores ya no soportadas, no desactiva por defecto la resolución de las referencias URI en una declaración DTD, lo que habilita ataques de tipo XXE.
Vulnerabilidad en Spring Security (CVE-2014-0097)
Gravedad:
AltaAlta
Publication date: 25/05/2017
Last modified:
07/06/2017
Descripción:
El ActiveDirectoryLdapAuthenticator en Spring Security versiones de la 3.2.0 a la 3.2.1 y de la 3.1.0 a la 3.1.5 no chequea la longitud de la contraseña. Si el directorio permite enlaces anónimos entonces podría autenticar de forma incorrecta a un usuario que proporcionase una contraseña vacía.
Vulnerabilidad en Huawei WLAN (CVE-2015-6586)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
07/06/2017
Descripción:
El módulo mDNS en los dispositivos Huawei WLAN AC6005, AC6605 y ACU2 con software anterior al V200R006C00SPC100, permite a atacantes remotos obtener información sensible aprovechando el fallo para restringir el procesamiento de consultas mDNS unicast a la red local del enlace..
Vulnerabilidad en PgBouncer (CVE-2015-4054)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/06/2017
Descripción:
PgBouncer versiones anteriores a la 1.5.5 permite a un atacante remoto causar un denegación de servicio (referencia a puntero nulo y caída de aplicación) enviando un paquete password antes de un paquete startup.
Vulnerabilidad en plugin Download Zip Attachments para WordPress (CVE-2015-4704)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Una vulnerabilidad de salto de directorio en el plugin Download Zip Attachments versión 1.0 para WordPress permite a atacantes remotos leer ficheros arbitrarios a través de .. (dot dot) en el parámetro File a download.php.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5381)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en program/include/rcmail.php en Roundcube Webmail, versiones 1.1.x anteriores a la 1.1.2, que permitiría a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro _mbox en la URI por defecto.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5382)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
program/steps/addressbook/photo.inc en Roundcube Webmail, en versiones anteriores a la 1.0.6 y 1.1.x anteriores a la 1.1.2, permitiría a usuarios remotos autenticados leer ficheros arbitrarios a través del parámetro _alt parameter cuando cargamos una vCard.
Vulnerabilidad en Roundcube Webmail (CVE-2015-5383)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Roundcube Webmail versiones 1.1.x anteriores a la 1.1.2, permitiría a atacantes remotos obtener información sensible a través de la lectura de ficheros en los directorios (1) config, (2) temp, o (3) logs.
Vulnerabilidad en Teradata (CVE-2015-5401)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
06/06/2017
Descripción:
Teradata Gateway versiones 15.00.03.02-1 y 15.10.x anteriores a la 15.10.00.01-1 y TD Express versiones anteriores a la 15.00.02.08_Sles10 y 15.00.02.08_Sles11, permiten a atacantes remotos causar una denegación de servicio (caída de la base de datos) a través de un mensaje CONFIG REQUEST mal formado.
Vulnerabilidad en plugin e-Commerce Shop Styling para WordPress (CVE-2015-5468)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
01/06/2017
Descripción:
Vulnerabilidad de salto de directorio en el plugin e-Commerce Shop Styling para WordPress en versiones anteriores a la 2.6, que permitiría a atacantes remotos leer ficheros arbitrarios a través de .. (dot dot) en el parámetro filename a includes/download.php.
Vulnerabilidad en plugin MDC YouTube Downloader para WordPress (CVE-2015-5469)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Salto de directorio absoluto en el plugin MDC YouTube Downloader para WordPress, versión 2.1.0, que permitiría a atacantes remotos leer ficheros arbitrarios a través de rutas de archivos completas en el parámetro file de includes/download.php.
Vulnerabilidad en PgBouncer (CVE-2015-6817)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
06/06/2017
Descripción:
PgBouncer versiones 1.6.x anteriores a la 1.6.1, cuando está configurado con auth_user, permite a atacantes remotos obtener acceso como auth_user a través de un nombre de usuario desconocido.
Vulnerabilidad en Huawei P7 (CVE-2015-8089)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
06/06/2017
Descripción:
El controlador GPU en los teléfonos Huawei P7 con software P7-L00 anterior a P7-L00C17B851, P7-L05 anterior a P7-L05C00B851 y P7-L09 anterior a P7-L09C92B851, permite a usuarios locales leer o escribir localizaciones arbitrarias de memoria del kernel, como consecuencia podría ocasionar una denegación de servicio (caída del sistema) o una obtención de privilegios a través de una aplicación manipulada.
Vulnerabilidad en Redmine (CVE-2015-8477)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en Redmine versiones anteriores a la 2.6.2, que permitiría a atacantes remotos inyectar secuencias de comando web arbitrarias o HTML a través de vectores que involucren el renderizado de mensajes flash.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2530)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iCloud versión anterior a 6.2.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6984)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. iTunes versión anterior a 12.6.1 en Windows se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en WebKit de Apple (CVE-2017-2521)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. watchOS anterior a la versión 3.2.2 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en jasypt (CVE-2014-9970)
Gravedad:
MediaMedia
Publication date: 21/05/2017
Last modified:
13/02/2018
Descripción:
Jasypt en versiones anteriores a la 1.9.2 permite un ataque de sincronización contra la comparación del hash de la contraseña.
Vulnerabilidad en Apache jUDDI (CVE-2015-5241)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
31/05/2017
Descripción:
Después de logarse en el portal, la página jsp de logout redirecciona al navegador de regreso a la página de login. Esto permite a usuarios maliciosos redireccionar el navegador a páginas web no deseadas en Apache jUDDI versiones 3.1.2, 3.1.3, 3.1.4 y 3.1.5 cuando se utilizan interfaz de usuario basados en portlets, también conocidos como 'Pluto', 'jUDDI Portal', 'UDDI Portal' o 'uddi-console'. La información de sesión del usuario, las credenciales y los tokens de autorización son borrados antes de la redirección.
Vulnerabilidad en Apache Camel's Jackson y JacksonXML (CVE-2016-8749)
Gravedad:
AltaAlta
Publication date: 28/03/2017
Last modified:
24/05/2019
Descripción:
Apache Camel's Jackson y JacksonXML operación unmarshalling son vulnerables a ataques de ejecución remota de código.
Vulnerabilidad en el componente camel-snakeyaml de Apache Camel (CVE-2017-3159)
Gravedad:
AltaAlta
Publication date: 07/03/2017
Last modified:
24/05/2019
Descripción:
El componente camel-snakeyaml de Apache Camel es vulnerable a la vulnerabilidad de la deserialización de objetos Java. La deserialización de datos no confiables puede conducir a a fallos de seguridad.
Vulnerabilidad en ntpd en NTP (CVE-2016-4956)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
30/10/2018
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (transición de modo intercalado y cambio de hora) a través de un paquete de difusión manipulado. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2016-1548.
Vulnerabilidad en la función process_packet en ntp_proto.c en ntpd en NTP (CVE-2016-4954)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
20/11/2017
Descripción:
La función process_packet en ntp_proto.c en ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (modificación de par variable) enviando paquetes falsificados desde muchas direcciones IP de origen en un determinado escenario, según lo demostrado desencadenando una indicación de salto incorrecta.
Vulnerabilidad en ntpd en NTP (CVE-2016-4953)
Gravedad:
MediaMedia
Publication date: 04/07/2016
Last modified:
20/11/2017
Descripción:
ntpd en NTP 4.x en versiones anteriores a 4.2.8p8 permite a atacantes remotos provocar una denegación de servicio (desmovilización de asociación efímera) mediante el envío de un paquete crypto-NAK falsificado con datos de autenticación incorrectos en un momento determinado.
Vulnerabilidad en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL (CVE-2016-2105)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
21/02/2019
Descripción:
Desbordamiento de entero en la función EVP_EncodeUpdate en crypto/evp/encode.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos binarios.
Vulnerabilidad en la función EVP_EncryptUpdate en crypto/evp/evp_enc.c en OpenSSL (CVE-2016-2106)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
18/07/2018
Descripción:
Desbordamiento de entero en la función EVP_EncryptUpdate en crypto/evp/evp_enc.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria dinámica) a través de una gran cantidad de datos.
Vulnerabilidad en implementación de AES-NI en OpenSSL (CVE-2016-2107)
Gravedad:
BajaBaja
Publication date: 04/05/2016
Last modified:
30/10/2018
Descripción:
La implementación de AES-NI en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h no considera la asignación de memoria durante una comprobación de relleno determinada, lo que permite a atacantes remotos obtener información de texto claro sensible a través de un ataque de padding-oracle contra una sesión AES CBC . NOTA: esta vulnerabilidad existe debido a una corrección incorrecta para CVE-2013-0169.
Vulnerabilidad en la función X509_NAME_oneline en crypto/x509/x509_obj.c en OpenSSL (CVE-2016-2176)
Gravedad:
MediaMedia
Publication date: 04/05/2016
Last modified:
18/07/2018
Descripción:
La función X509_NAME_oneline en crypto/x509/x509_obj.c en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos obtener información sensible de la pila de memoria de proceso o provocar una denegación de servicio (sobrelectura de buffer) a través de datos EBCDIC ASN.1 manipulados.
Vulnerabilidad en la implementación ASN.1 en OpenSSL (CVE-2016-2108)
Gravedad:
AltaAlta
Publication date: 04/05/2016
Last modified:
04/01/2018
Descripción:
La implementación ASN.1 en OpenSSL en versiones anteriores a 1.0.1o y 1.0.2 en versiones anteriores a 1.0.2c permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento inferior de buffer y corrupción de memoria) a través de un campo ANY en datos serializados manipulados, también conocido como el problema "cero negativo".
Vulnerabilidad en la función asn1_d2i_read_bio en crypto/asn1/a_d2i_fp.c en la implementación de ASN.1 BIO en OpenSSL (CVE-2016-2109)
Gravedad:
AltaAlta
Publication date: 04/05/2016
Last modified:
18/07/2018
Descripción:
La función asn1_d2i_read_bio en crypto/asn1/a_d2i_fp.c en la implementación de ASN.1 BIO en OpenSSL en versiones anteriores a 1.0.1t y 1.0.2 en versiones anteriores a 1.0.2h permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de una codificación corta no válida.
Vulnerabilidad en WebKit (CVE-2016-1726)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 y CVE-2016-1725.
Vulnerabilidad en WebKit (CVE-2016-1725)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1723 and CVE-2016-1726.
Vulnerabilidad en WebKit (CVE-2016-1724)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1727.
Vulnerabilidad en WebKit (CVE-2016-1723)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1725 y CVE-2016-1726.
Vulnerabilidad en WebKit (CVE-2016-1727)
Gravedad:
AltaAlta
Publication date: 01/02/2016
Last modified:
25/03/2019
Descripción:
WebKit, como se utiliza en Apple iOS en versiones anteriores a 9.2.1, Safari en versiones anteriores a 9.0.3 y tvOS en versiones anteriores a 9.1.1, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2016-1724.
Vulnerabilidad en a implementación Cascading Style Sheets (CSS) en Apple iOS y Safari (CVE-2016-1728)
Gravedad:
MediaMedia
Publication date: 01/02/2016
Last modified:
09/10/2018
Descripción:
La implementación Cascading Style Sheets (CSS) en Apple iOS en versiones anteriores a 9.2.1 y Safari en versiones anteriores a 9.0.3 no maneja adecuadamente el selector "a:visited button" durante un alto procesamiento, lo que hace que sea más fácil para atacantes remotos obtener información sensible del historial del navegador a través de un sitio web manipulado.