Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2015-9304)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
09/03/2020
Descripción:
El plugin ultimate-member anterior a la versión 1.3.18 para WordPress tiene XSS a través de la entrada de texto.
Vulnerabilidad en WordPress (CVE-2019-14946)
Gravedad:
BajaBaja
Publication date: 12/08/2019
Last modified:
14/08/2019
Descripción:
El plugin ultimate-member anterior a la versión 2.0.52 para WordPress tiene XSS relacionado con las operaciones de creación y edición de roles de mensajería unificada.
Vulnerabilidad en WordPress (CVE-2016-10873)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
12/10/2019
Descripción:
El plugin wp-database-backup anterior a la versión 4.3.3 para WordPress tiene XSS.
CVE-2016-10874
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
12/10/2019
Descripción:
El plugin wp-database-backup anterior a la versión 4.3.3 para WordPress tiene CSRF.
Vulnerabilidad en WordPress (CVE-2016-10875)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
01/09/2019
Descripción:
El plugin wp-database-backup anterior a la versión 4.3.1 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2016-10876)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
14/08/2019
Descripción:
El plugin wp-database-backup anterior a la versión 4.3.1 para WordPress tiene CSRF.
Vulnerabilidad en WordPress (CVE-2019-14949)
Gravedad:
MediaMedia
Publication date: 12/08/2019
Last modified:
21/08/2019
Descripción:
El plugin wp-database-backup anterior a la versión 5.1.2 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2019-14792)
Gravedad:
BajaBaja
Publication date: 09/08/2019
Last modified:
14/08/2019
Descripción:
El plugin WP Google Maps en versiones anteriores a 7.11.35 para WordPress, permite un ataque de tipo XSS por medio del parámetro wp-admin/rectangle_name o rectangle_opacity.
Vulnerabilidad en Nespresso Prodigio (CVE-2018-20960)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
14/08/2019
Descripción:
Los dispositivos Nespresso Prodigio carecen de seguridad de conexión Bluetooth.
Vulnerabilidad en complemento admin-renamer-extended para WordPress (CVE-2019-14680)
Gravedad:
BajaBaja
Publication date: 08/08/2019
Last modified:
21/08/2019
Descripción:
El complemento admin-renamer-extended (también conocido como Admin renamer extended) versión 3.2.1 para WordPress permite wp-admin / plugins.php? Page = admin-renamer-extended / admin.php CSRF.
Vulnerabilidad en complemento de codificación "Import users from CSV with meta" para WordPress (CVE-2019-14683)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
22/08/2019
Descripción:
El complemento de codificación "Import users from CSV with meta" en versiones anteriores a 1.14.2.2 para WordPress permite wp-admin / admin-ajax.php? Action = acui_delete_attachment CSRF.
Vulnerabilidad en plugin "Woody ad snippets" para WordPress (CVE-2019-14773)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
14/08/2019
Descripción:
admin / includes / class.actions.snippet.php en el plugin "Woody ad snippets" hasta la versión 2.2.5 para WordPress permite wp-admin / admin-post.php? action = close & post = deletion.
Vulnerabilidad en complemento woo-variation-swatches para WordPress (CVE-2019-14774)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
30/08/2019
Descripción:
El complemento woo-variation-swatches (también conocido como Variation Swatches for WooCommerce) versión 1.0.61 para WordPress permite XSS a través del parámetro de pestaña wp-admin / admin.php? Page = woo-variación-muestras-configuración.
Vulnerabilidad en Apache Ranger (CVE-2019-12397)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
30/12/2019
Descripción:
La funcionalidad de importación de políticas en Apache Ranger de la versión 0.7.0 a 1.2.0 es vulnerable a un problema de secuencias de comandos entre sitios. Actualice a 2.0.0 o una versión posterior de Apache Ranger con el fix.
Vulnerabilidad en D-Link 6600-AP y DWL-3600AP Ax (CVE-2019-14335)
Gravedad:
MediaMedia
Publication date: 08/08/2019
Last modified:
14/08/2019
Descripción:
Se detecto un problema en los dispositivos D-Link 6600-AP y DWL-3600AP Ax versiones 4.2.0.14 21/03/2019. Existe una denegación de servicio posterior a la autenticación que conduce al reinicio del AP a través del admin.cgi? Action =% s URI.
Vulnerabilidad en Open-School y Community Edition (CVE-2019-14754)
Gravedad:
AltaAlta
Publication date: 08/08/2019
Last modified:
14/08/2019
Descripción:
Open-School versión 3.0, y Community Edition versión 2.3, permiten la inyección SQL a través del parámetro index.php? R = students / students / document id.
Vulnerabilidad en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft (CVE-2019-1924)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft, podrían permitir a un atacante ejecutar código arbitrario en un sistema afectado. Las vulnerabilidades se presentan porque el software afectado comprueba inapropiadamente los archivos de formato de grabación avanzado (ARF) y de formato de grabación Webex (WRF). Un atacante podría explotar estas vulnerabilidades al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre el sistema afectado con los privilegios del usuario apuntado.
Vulnerabilidad en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft (CVE-2019-1926)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft, podrían permitir a un atacante ejecutar código arbitrario en un sistema afectado. Las vulnerabilidades se presentan porque el software afectado comprueba inapropiadamente los archivos de formato de grabación avanzado (ARF) y de formato de grabación Webex (WRF). Un atacante podría explotar estas vulnerabilidades al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre el sistema afectado con los privilegios del usuario apuntado.
Vulnerabilidad en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft (CVE-2019-1927)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft, podrían permitir a un atacante ejecutar código arbitrario en un sistema afectado. Las vulnerabilidades se presentan porque el software afectado comprueba inapropiadamente los archivos de formato de grabación avanzado (ARF) y de formato de grabación Webex (WRF). Un atacante podría explotar estas vulnerabilidades al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre el sistema afectado con los privilegios del usuario apuntado.
Vulnerabilidad en Webex Network Recording Player de Cisco (CVE-2019-1925)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Múltiples vulnerabilidades en el Webex Network Recording Player de Cisco para Windows de Microsoft y Webex Player de Cisco para Windows de Microsoft, podrían permitir a un atacante ejecutar código arbitrario en un sistema afectado. Las vulnerabilidades se presentan porque el software afectado comprueba inapropiadamente los archivos de formato de grabación avanzado (ARF) y de formato de grabación Webex (WRF). Un atacante podría explotar estas vulnerabilidades al enviar a un usuario un archivo ARF o WRF malicioso por medio de un enlace o archivo adjunto de correo electrónico y persuadiendo al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación con éxito podría permitir al atacante ejecutar código arbitrario sobre el sistema afectado con los privilegios del usuario apuntado.
Vulnerabilidad en Bypass de control de acceso remoto en Micro Focus Content Manager. (CVE-2019-11653)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
10/02/2020
Descripción:
Bypass de control de acceso remoto en Micro Focus Content Manager. versiones 9.1, 9.2, 9.3. La vulnerabilidad podría explotarse para manipular los datos almacenados durante la solicitud de CheckIn de otro usuario.
Vulnerabilidad en YOURLS (CVE-2019-14537)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
YOURLS hasta la versión 1.7.3, está afectado por una vulnerabilidad de tipo juggling en el componente api, que puede resultar en la omisión de un inicio de sesión.
Vulnerabilidad en osTicket (CVE-2019-14748)
Gravedad:
BajaBaja
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. El formulario de creación de Ticket permite a los usuarios cargar archivos en conjunto con consultas. Se encontró que la funcionalidad file-upload presenta menos (o ninguna) mitigaciones implementadas para las comprobaciones de contenido de archivos; además, la salida no se maneja apropiadamente, causando una vulnerabilidad de tipo XSS persistente que conlleva al robo de cookies o acciones maliciosas. Por ejemplo, un usuario que no sea agente puede cargar un archivo .html y Content-Disposition será ajustado a inline en lugar de attachment.
Vulnerabilidad en osTicket (CVE-2019-14749)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. Una inyección CSV (también se conoce como Formula) se presenta en la funcionalidad export spreadsheets. Estas hojas de cálculo se generan dinámicamente a partir de la entrada de usuario no comprobada o no filtrada en los campos Name y Internal Notes de la pestaña Users y el campo Issue Summary de la pestaña Tickets. Esto permite a otros agentes descargar datos en formato de archivo .csv o .xls. Esto es usado como entrada para aplicaciones de hoja de cálculo como Excel y OpenOffice Calc, lo que resulta en una situación en la que las celdas de las hojas de cálculo pueden contener entradas de una fuente no confiable. Como resultado, el usuario final que accede a la hoja de cálculo exportada puede estar afectado.
Vulnerabilidad en osTicket (CVE-2019-14750)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en osTicket versiones anteriores a 1.10.7 y versiones 1.12.x anteriores a 1.12.1. Se presenta una vulnerabilidad de tipo XSS Almacenado en el archivo setup/install.php. Se observó que no fue proporcionado ningún saneamiento de entrada en los campos de firstname y lastname. La inserción de consultas maliciosas en esos campos conlleva a la ejecución de esas consultas. Esto puede conllevar aún más al robo de cookies u otras acciones maliciosas.
Vulnerabilidad en KuaiFanCMS (CVE-2019-14746)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en KuaiFanCMS versión 5.0. Permite la inyección de eval mediante la colocación de código PHP en el archivo install.php en el parámetro db_name y luego haciendo una petición en el archivo config.php.
Vulnerabilidad en analizador XML en la aplicación "The Scheduler" de Transition Technologies (CVE-2018-14383)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
La aplicación "The Scheduler" de Transition Technologies versión 5.1.3 para Jira, permite un ataque de tipo XXE debido a un analizador XML débilmente configurado y parametrizado. Fue corregido en las versiones 5.2.1 y 3.3.7
Vulnerabilidad en Plugin Configuration as Code de Jenkins (CVE-2019-10367)
Gravedad:
BajaBaja
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Debido a una corrección incompleta de CVE-2019-10343, el Plugin Configuration as Code de Jenkins versión 1.26 y anteriores, no aplicaron apropiadamente el enmascaramiento en algunos valores que se espera que estén ocultos al registrar la configuración que sea aplicada.
Vulnerabilidad en cross-site request forgery en Plugin JClouds de Jenkins (CVE-2019-10368)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Plugin JClouds de Jenkins versión 2.14 y anteriores, en BlobStoreProfile.DescriptorImpl#doTestConnection y JCloudsCloud.DescriptorImpl#doTestConnection, permitiría a los usuarios con acceso General y de Lectura conectarse a una URL especificada por el atacante usando los IDs de las credenciales especificadas por el atacante obtenidos mediante otro método, capturando credenciales almacenadas en Jenkins.
Vulnerabilidad en Plugin JClouds de Jenkins (CVE-2019-10369)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en Plugin JClouds de Jenkins versión 2.14 y anteriores, en BlobStoreProfile.DescriptorImpl#doTestConnection y JCloudsCloud.DescriptorImpl#doTestConnection permitiría a los usuarios con acceso General y de Lectura conectarse a una URL especificada por el atacante usando los IDs de credenciales especificadas por el atacante obtenidos mediante otro método, capturando credenciales almacenadas en Jenkins.
Vulnerabilidad en Plugin Build Pipeline de Jenkins (CVE-2019-10373)
Gravedad:
BajaBaja
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting almacenado en el Plugin Build Pipeline de Jenkins versión 1.5.8 y anteriores, permite a atacantes capaces de editar la descripción de build pipeline inyectar HTML y JavaScript arbitrario en las páginas web proporcionadas por el plugin en Jenkins.
Vulnerabilidad en Plugin Avatar de Jenkins (CVE-2019-10377)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en el Plugin Avatar de Jenkins versión 1.2 y anteriores, permite a atacantes con acceso General y de Lectura cambiar el avatar de cualquier usuario de Jenkins.
Vulnerabilidad en Jenkins Codefresh Integration Plugin (CVE-2019-10381)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Jenkins Codefresh Integration Plugin versión 1.8 y versiones anteriores deshabilita SSL / TLS y la verificación del nombre de host globalmente para la Jenkins master JVM.
Vulnerabilidad en Plugin XL TestView de Jenkins (CVE-2019-10386)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en el Plugin XL TestView de Jenkins versión 1.2.0 y anteriores, en XLTestView.XLTestDescriptor#doTestConnection permite a los usuarios con acceso General y de Lectura conectarse a una dirección URL especificada por el atacante usando los IDs de credenciales especificadas por el atacante obtenidos por medio de otro método, capturando las credenciales almacenadas de Jenkins.
Vulnerabilidad en Plugin XL TestView de Jenkins (CVE-2019-10387)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
09/10/2019
Descripción:
Una falta de comprobación de permisos en el Plugin XL TestView de Jenkins versión 1.2.0 y anteriores, en XLTestView.XLTestDescriptor#doTestConnection, permite a los usuarios con acceso General y de Lectura conectarse a una dirección URL especificada por el atacante usando los IDs de credenciales especificadas por el atacante obtenidos por medio de otro método, capturando las credenciales almacenadas de Jenkins.
Vulnerabilidad en radare2 (CVE-2019-14745)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
07/10/2019
Descripción:
En radare2 anterior a la versión 3.7.0, se presenta una vulnerabilidad de inyección de comandos en la función bin_symbols() en el archivo libr/core/cbin.c. Mediante el uso de un archivo ejecutable diseñado, es posible ejecutar comandos de shell arbitrarios con los permisos de la víctima. Esta vulnerabilidad es debido al manejo inapropiado de los nombres de símbolos insertados en los ejecutables.
Vulnerabilidad en AirStream NAS1.1 de Neet (CVE-2016-10861)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Los dispositivos AirStream NAS1.1 de Neet, permiten ataques de tipo CSRF que causan que el binario de configuración cambie el nombre y la contraseña del AP.
Vulnerabilidad en SP1 HD de ANNKE (CVE-2017-18483)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Los dispositivos de cámara inalámbrica SP1 HD de ANNKE versión 3.4.1.1604071109, permiten un ataque de tipo XSS por medio de un SSID diseñado.
Vulnerabilidad en conexión Bluetooth en los dispositivos E8 de Jura (CVE-2018-20959)
Gravedad:
MediaMedia
Publication date: 07/08/2019
Last modified:
14/08/2019
Descripción:
Los dispositivos E8 de Jura, carecen de seguridad en conexión Bluetooth.
Vulnerabilidad en MicroDigital (CVE-2019-14704)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema de tipo SSRF en HTTPD en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5, por medio de comandos FTP siguiendo un carácter newline en el campo uploadfile.
Vulnerabilidad en MicroDigital (CVE-2019-14705)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema de Control de Acceso Incorrecto en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5, porque cualquier cookie válida puede ser usada para realizar peticiones como administrador.
Vulnerabilidad en MicroDigital (CVE-2019-14706)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema de denegación de servicio en HTTPD en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. Un atacante sin autorización puede cargar un archivo en upload.php con un nombre de archivo más largo que 256 bytes. Esto será puesto en el área de descarga. No se eliminará debido a un desbordamiento del búfer en una cadena de comando Bash.
Vulnerabilidad en MicroDigital (CVE-2019-14707)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. El proceso de actualización del firmware no es seguro, conllevando a la ejecución de código remota. El atacante puede proporcionar firmware arbitrario en un archivo .dat mediante un URI webparam?System&action=set&upgrade.
Vulnerabilidad en MicroDigital (CVE-2019-14708)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. Un desbordamiento del búfer en el parámetro action conlleva a la ejecución de código remota en el contexto de la cuenta nobody.
Vulnerabilidad en MicroDigital (CVE-2019-14709)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema de almacenamiento de contraseña de texto sin cifrar en las cámaras N-series de MicroDigital con versión de firmware hasta 6400.0.8.5. El archivo en cuestión es /usr/local/ipsca/mipsca.db. Si una cámara está comprometida, el atacante puede conseguir acceso a las contraseñas y violarlas para comprometer otros sistemas.
Vulnerabilidad en Homematic CCU2 y CCU3 de eQ-3 (CVE-2019-14473)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Homematic CCU2 y CCU3 de eQ-3, utiliza los IDs de sesión para la autenticación, pero carece de comprobaciones de autorización. Por lo tanto, una cuenta de nivel de invitado o de usuario comprobada puede crear una nueva cuenta de nivel de administrador, leer los mensajes de servicio, borrar el protocolo del sistema o modificar/eliminar programas internos, etc. pp.
Vulnerabilidad en las sesiones de autorización en MongoDB Server (CVE-2019-2386)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
09/10/2019
Descripción:
Después de la eliminación del usuario en MongoDB Server, la incomprobación incorrecta de las sesiones de autorización permite que la sesión de usuario autenticada persista y venga combinada con cuentas nuevas, si esas cuentas reutilizan los nombres de las eliminadas. Este problema afecta a: MongoDB Inc. MongoDB Server versiones v4.0 anteriores a 4.0.9; versiones v3.6 anteriores a 3.6.13; versiones v3.4 anteriores a 3.4.22.
Vulnerabilidad en parámetros HTTP en Brothers Fingerprint Bluetooth Round Padlock FB50 de Shenzhen (CVE-2019-13143)
Gravedad:
AltaAlta
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema de contaminación de parámetros HTTP en Brothers Fingerprint Bluetooth Round Padlock FB50 de Shenzhen versión 2.3. Con el ID de usuario, el nombre de usuario y la dirección MAC del candado, cualquiera puede desvincular al propietario existente del candado y, en su lugar, vincularse. Esto conlleva a la toma de control completa del candado. La identificación de usuario, el nombre y la dirección MAC se obtienen trivialmente de las API que se encuentran dentro de la aplicación de Android o iOS. Con solo la dirección MAC del candado, cualquier atacante puede transferir la propiedad del candado del usuario actual a la cuenta del atacante. De este modo, el usuario actual no puede acceder al candado.
Vulnerabilidad en TeamPass (CVE-2019-12950)
Gravedad:
BajaBaja
Publication date: 06/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en TeamPass versión 2.1.27.35. Desde la funcionalidad "Import items" del archivo sources/items.queries.php, es posible cargar un archivo CSV diseñado con una carga útil de tipo XSS.
Vulnerabilidad en Adive de Schben (CVE-2019-14347)
Gravedad:
MediaMedia
Publication date: 06/08/2019
Last modified:
08/11/2019
Descripción:
El archivo Internal/Views/addUsers.php en Adive de Schben versión 2.0.7, permite a los usuarios remotos no privilegiados (editor o desarrollador) crear una cuenta de administrador por medio de admin/user/add, como es demostrado mediante un script PoC de Python.
Vulnerabilidad en EspoCRM (CVE-2019-14546)
Gravedad:
BajaBaja
Publication date: 05/08/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en EspoCRM anterior a versión 5.6.9. Un ataque de tipo XSS almacenado fue ejecutado en la página Preference, así como mientras se envía un correo electrónico cuando una carga maliciosa fue insertada dentro de la firma de correo electrónico en la página de Preference. El atacante podría insertar JavaScript malicioso dentro de su firma de correo electrónico, que se activa cuando la víctima responde o reenvía el correo, ayudándolo así a robar las cookies de las víctimas (comprometiendo sus cuentas).
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-11270)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
20/08/2019
Descripción:
Cloud Foundry UAA versiones anteriores a v73.4.0, contienen una vulnerabilidad en la que un cliente malicioso bajo posesión de la autoridad o el alcance "clients.write" puede omitir las restricciones impuestas a los clientes creados por medio de "clients.write" y crear clientes con alcances arbitrarios que no poseen.
Vulnerabilidad en cPanel (CVE-2017-18452)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
14/08/2019
Descripción:
cPanel anterior a versión 64.0.21, permite la ejecución de código por medio de archivos de configuración de Rails (SEC-259).
Vulnerabilidad en Zoneplayer (CVE-2019-9141)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
09/10/2019
Descripción:
El Control ActiveX de la biblioteca ZInsVX.dll versión 2018.02 y anteriores en Zoneplayer, contiene una vulnerabilidad que podría permitir a los atacantes remotos ejecutar archivos arbitrarios mediante el ajuste de los argumentos en el método ActiveX. Esto puede ser aprovechado para ejecución de código remota.
Vulnerabilidad en los dispositivos SIPROTEC 5 (CVE-2019-10938)
Gravedad:
AltaAlta
Publication date: 02/08/2019
Last modified:
16/01/2020
Descripción:
Se ha identificado una vulnerabilidad en los dispositivos SIPROTEC 5 con variantes de CPU CP200 (Todas las versiones anteriores a la versión V7.59), dispositivos SIPROTEC 5 con variantes de CPU CP300 y CP100 (Todas las versiones anteriores a la versión V8.01). Un atacante no autenticado con acceso de red al dispositivo podría insertar un código arbitrario que se ejecuta antes de la verificación del firmware en el dispositivo. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en Schism Tracker (CVE-2019-14523)
Gravedad:
MediaMedia
Publication date: 02/08/2019
Last modified:
23/08/2019
Descripción:
Se descubrió un problema en Schism Tracker a través de 20190722. Hay un flujo inferior entero a través de un gran plen en fmt_okt_load_song en el analizador Amiga Oktalyzer en fmt / okt.c
Vulnerabilidad en ERP de Openbravo (CVE-2019-14362)
Gravedad:
MediaMedia
Publication date: 28/07/2019
Last modified:
14/08/2019
Descripción:
ERP de Openbravo anterior a versión 3.0PR19Q1.3, está afectada por el Salto de Directorio. Esta vulnerabilidad podría permitir a los atacantes autenticados remotos reemplazar un archivo en el servidor por medio del valor de inpKey de la función getAttachmentDirectoryForNewAttachment.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2018-11563)
Gravedad:
MediaMedia
Publication date: 08/07/2019
Last modified:
14/08/2019
Descripción:
Se detectó un problema en Open Ticket Request System (OTRS) versión 6.0.x hasta 6.0.7. Un correo electrónico cuidadosamente construido podría ser utilizado para inyectar y ejecutar hojas de estilo o código JavaScript en un navegador del cliente que haya iniciado sesión en el contexto de la aplicación del panel de cliente de OTRS.
Vulnerabilidad en /tmp/partclone.log en la función Helper::getPartitionSizeInfo() en deepin-clone (CVE-2019-13229)
Gravedad:
MediaMedia
Publication date: 04/07/2019
Last modified:
14/08/2019
Descripción:
deepin-clone anterior a versión 1.1.3, utiliza una ruta (path) fija /tmp/partclone.log en la función Helper::getPartitionSizeInfo() para escribir un archivo de registro como root, y sigue ahí los enlaces simbólicos (symlinks). Un usuario sin privilegios puede preparar ahí un ataque de enlace simbólico para crear o sobrescribir archivos en ubicaciones del sistema de archivos arbitrarias. El contenido no es controlado por el atacante.
Vulnerabilidad en SSHSeverAPI.dll (CVE-2019-12143)
Gravedad:
MediaMedia
Publication date: 11/06/2019
Last modified:
14/08/2019
Descripción:
Fue descubierto un problema de cruce de directorios en SSHSeverAPI.dll en Progress Ipswitch WS_FTP Server 2018 anterior 8.6.1. un atacante puede suministrar una cadena usando patrones especiales mediante el protocolo SCP para revelar nombres de usuario así como nombres de archivos.
Vulnerabilidad en Oracle MySQL (CVE-2019-2580)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponent: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2581)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2584)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2585)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2587)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Partition). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2589)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2593)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2596)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2606)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2607)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS Vector: (CVSS 3.0 Base Score 4.9 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2617)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2620)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2623)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 5.3 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2624)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponent: InnoDB). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2625)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Vulnerabilidad en Oracle MySQL (CVE-2019-2626)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2630)
Gravedad:
BajaBaja
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad difícilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.4 (impactos de disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2631)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Information Schema). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2635)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2644)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: DDL). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2681)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2683)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Options). Las versiones compatibles que se han visto afectadas son la 5.6.43 y anteriores, la 5.7.25 y anteriores y la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2685)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2686)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2687)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2688)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2689)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2691)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponent: Server: Security: Roles). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2693)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un nivel bajo de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2694)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un nivel bajo de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2695)
Gravedad:
MediaMedia
Publication date: 23/04/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server de Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 8.0.15 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un nivel bajo de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa el servidor MySQL. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Netdata (CVE-2019-9834)
Gravedad:
MediaMedia
Publication date: 15/03/2019
Last modified:
14/08/2019
Descripción:
** EN DISPUTA ** La aplicación web Netdata, hasta la versión 1.13.0, permite que los atacantes remotos inyecten su propio código HTML en una instantánea importada. Esto también se conoce como inyección HTML. Su explotación con éxito permite que se ejecute HTML proporcionado por el atacante en el contexto del navegador afectado, pudiendo permitir al atacante robar las credenciales de autenticación o controlar cómo se renderiza el sitio al usuario. NOTA: el proveedor no está de acuerdo con el riesgo porque hay una advertencia clara junto al botón al importar una instantánea.
Vulnerabilidad en Oracle MySQL (CVE-2019-2420)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2434)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Parser). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden dar lugar a que el atacante consiga provocar el bloqueo o cierre repetido (DoS completo) de MySQL Server. CVSS 3.0 Base Score 6.5 (Impactos de disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2481)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Optimizer). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2531)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2532)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Security: Privileges). Las versiones compatibles que se han visto afectadas son la 5.7.24 y anteriores, y la 8.0.13 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con un alto nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos de esta vulnerabilidad pueden resultar en la habilidad no autorizada para provocar un cuelgue o bloqueo repetido frecuentemente (DOS completo) de MySQL Server. CVSS 3.0 Base Score 4.9 (impactos en la disponibilidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Vulnerabilidad en Oracle MySQL (CVE-2019-2534)
Gravedad:
MediaMedia
Publication date: 16/01/2019
Last modified:
14/08/2019
Descripción:
Vulnerabilidad en el componente MySQL Server en Oracle MySQL (subcomponente: Server: Replication). Las versiones compatibles que se han visto afectadas son la 5.6.42 y anteriores, 5.7.24 y anteriores, y la 8.0.13 y anteriores. Un vulnerabilidad fácilmente explotable permite que un atacante con un bajo nivel de privilegios que tenga acceso a red por medio de múltiples protocolos comprometa la seguridad de MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en un acceso no autorizado a datos confidenciales o un acceso completo a todos los datos accesibles de MySQL Server; así como en el acceso no autorizado de actualización, inserción o eliminación de algunos de los datos accesibles de MySQL Server. CVSS 3.0 Base Score 7.1 (impactos en la confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
Vulnerabilidad en tcpreplay (CVE-2018-17582)
Gravedad:
MediaMedia
Publication date: 28/09/2018
Last modified:
02/10/2019
Descripción:
tcpreplay v4.3.0 contiene una sobrelectura de búfer basada en memoria dinámica (heap). La función get_next_packet() en el archivo send_packets.c emplea la función memcpy() de forma no segura para copiar secuencias del búfer de origen pktdata al destino (*prev_packet)->pktdata. Esto resultará en una denegación de servicio (DoS) y una potencial exposición de información cuando la aplicación intenta procesar un archivo.
Vulnerabilidad en Cloud Foundry Loggregator (CVE-2018-1269)
Gravedad:
MediaMedia
Publication date: 06/06/2018
Last modified:
04/05/2020
Descripción:
Cloud Foundry Loggregator, en versiones 89.x anteriores a la 89.5, versiones 96.x anteriores a la 96.1, versiones 99.x anteriores a la 99.1, versiones 101.x anteriores a la 101.9 o versiones 102.x anteriores a la 102.2, no gestiona los errores que se lanzan cuando se construyen ciertas peticiones http. Un usuario autenticado remoto podría construir peticiones maliciosas para provocar que el controlador de tráfico deje pendientes las conexiones TCP, lo que podría provocar una denegación de servicio (DoS).
Vulnerabilidad en routers Sierra Wireless AirLink (CVE-2018-10251)
Gravedad:
AltaAlta
Publication date: 04/05/2018
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en los routers Sierra Wireless AirLink GX400, GX440, ES440 y LS300 con firmware en versiones anteriores a la 4.4.7 y los routers GX450, ES450, RV50, RV50X, MP70 y MP70E con firmware en versiones anteriores a la 4.9.3 podría permitir que un atacante remoto no autenticado ejecute código arbitrario y obtenga el control total de un sistema afectado, incluyendo el envío de comandos con privilegios root.
Vulnerabilidad en el motor AntiVirus Decomposer en múltiples productos Symantec y Norton para Mac, Linux y Windows (CVE-2016-2207)
Gravedad:
AltaAlta
Publication date: 30/06/2016
Last modified:
11/05/2020
Descripción:
El motor AntiVirus Decomposer en Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x hasta la versión 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) en versiones anteriores a 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) para Mac; Symantec Endpoint Protection (SEP) para Linux en versiones anteriores a 12.1 RU6 MP5; Symantec Protection Engine (SPE) en veriones anteriores a 7.0.5 HF01, 7.5.x en versiones anteriores a 7.5.3 HF03, 7.5.4 en versiones anteriores a HF01 y 7.8.0 en versiones anteriores a HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 hasta la versión 6.0.5 en versiones anteriores a 6.0.5 HF 1.5 y 6.0.6 en versiones anteriores a HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) en versiones anteriores a 7.0_3966002 HF1.1 y 7.5.x en versiones anteriores a 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) en versiones anteriores a 8.0.9 HF1.1 y 8.1.x en versiones anteriores a 8.1.3 HF1.2; CSAPI en versiones anteriores a 10.0.4 HF01; Symantec Message Gateway (SMG) en versiones anteriores a 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 en versiones anteriores a patch 254 y 10.6 en versiones anteriores a patch 253; Norton AntiVirus, Norton Security, Norton Internet Security y Norton 360 en versiones anteriores a NGC 22.7; Norton Security para Mac en versiones anteriores a 13.0.2; Norton Power Eraser (NPE) en versiones anteriores a 5.1; y Norton Bootable Removal Tool (NBRT) en versiones anteriores a 2016.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (violación de acceso a memoria) a través de un archivo RAR manipulado que es manejado incorrectamente durante la descompresión.
Vulnerabilidad en Dec2SS.dll en el motor AntiVirus Decomposer en múltiples productos Symantec y Norton para Mac, Linux y Windows (CVE-2016-2209)
Gravedad:
AltaAlta
Publication date: 30/06/2016
Last modified:
11/05/2020
Descripción:
Desbordamiento de buffer en Dec2SS.dll en el motor AntiVirus Decomposer en Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x hasta la versión 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) en versiones anteriores a 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) para Mac; Symantec Endpoint Protection (SEP) para Linux en versiones anteriores a 12.1 RU6 MP5; Symantec Protection Engine (SPE) en versiones anteriores a 7.0.5 HF01, 7.5.x en versiones anteriores a 7.5.3 HF03, 7.5.4 en versiones anteriores a HF01 y 7.8.0 en versiones anteriores a HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 hasta la versión 6.0.5 en versiones anteriores a 6.0.5 HF 1.5 y 6.0.6 en versiones anteriores a HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) en versiones anteriores a 7.0_3966002 HF1.1 y 7.5.x en versiones anteriores a 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) en versiones anteriores a 8.0.9 HF1.1 y 8.1.x en versiones anteriores a 8.1.3 HF1.2; CSAPI en versiones anteriores a 10.0.4 HF01; Symantec Message Gateway (SMG) en versiones anteriores a 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 en versiones anteriores a patch 254 y 10.6 en versiones anteriores a patch 253; Norton AntiVirus, Norton Security, Norton Internet Security y Norton 360 en versiones anteriores a NGC 22.7; Norton Security para Mac en versiones anteriores a 13.0.2; Norton Power Eraser (NPE) en versiones anteriores a 5.1 y Norton Bootable Removal Tool (NBRT) en versiones anteriores a 2016.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado.
Vulnerabilidad en Dec2LHA.dll en el motor AntiVirus Decomposer en múltiples productos Symantec y Norton para Mac, Linux y Windows (CVE-2016-2210)
Gravedad:
AltaAlta
Publication date: 30/06/2016
Last modified:
11/05/2020
Descripción:
Desbordamiento de buffer en Dec2LHA.dll en el motor AntiVirus Decomposer en Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x hasta la versión 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) en versiones anteriores a 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) para Mac; Symantec Endpoint Protection (SEP) para Linux en versiones anteriores a 12.1 RU6 MP5; Symantec Protection Engine (SPE) en versiones anteriores a 7.0.5 HF01, 7.5.x en versiones anteriores a 7.5.3 HF03, 7.5.4 en versiones anteriores a HF01 y 7.8.0 en versiones anteriores a HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 hasta la versión 6.0.5 en versiones anteriores a 6.0.5 HF 1.5 y 6.0.6 en versiones anteriores a HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) en versiones anteriores a 7.0_3966002 HF1.1 y 7.5.x en versiones anteriores a 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) en versiones anteriores a 8.0.9 HF1.1 y 8.1.x en versiones anteriores a 8.1.3 HF1.2; CSAPI en versiones anteriores a 10.0.4 HF01; Symantec Message Gateway (SMG) en versiones anteriores a 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 en versiones anteriores a patch 254 y 10.6 en versiones anteriores a patch 253; Norton AntiVirus, Norton Security, Norton Internet Security y Norton 360 en versiones anteriores a NGC 22.7; Norton Security para Mac en versiones anteriores a 13.0.2; Norton Power Eraser (NPE) en versiones anteriores a 5.1 y Norton Bootable Removal Tool (NBRT) en versiones anteriores a 2016.1 permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado.
Vulnerabilidad en el motor AntiVirus Decomposer en múltiples productos Symantec y Norton para Mac, Linux y Windows (CVE-2016-2211)
Gravedad:
AltaAlta
Publication date: 30/06/2016
Last modified:
11/05/2020
Descripción:
El motor AntiVirus Decomposer en Symantec Advanced Threat Protection (ATP); Symantec Data Center Security:Server (SDCS:S) 6.x hasta la versión 6.6 MP1; Symantec Web Gateway; Symantec Endpoint Protection (SEP) en versiones anteriores a 12.1 RU6 MP5; Symantec Endpoint Protection (SEP) para Mac; Symantec Endpoint Protection (SEP) para Linux en versiones anteriores a 12.1 RU6 MP5; Symantec Protection Engine (SPE) en versiones anteriores a 7.0.5 HF01, 7.5.x en versiones anteriores a 7.5.3 HF03, 7.5.4 en versiones anteriores a HF01 y 7.8.0 en versiones anteriores a HF01; Symantec Protection for SharePoint Servers (SPSS) 6.0.3 hasta la versión 6.0.5 en versiones anteriores a 6.0.5 HF 1.5 y 6.0.6 en versiones anteriores a HF 1.6; Symantec Mail Security for Microsoft Exchange (SMSMSE) en versiones anteriores a 7.0_3966002 HF1.1 y 7.5.x en versiones anteriores a 7.5_3966008 VHF1.2; Symantec Mail Security for Domino (SMSDOM) en versiones anteriores a 8.0.9 HF1.1 y 8.1.x en versiones anteriores a 8.1.3 HF1.2; CSAPI en versiones anteriores a 10.0.4 HF01; Symantec Message Gateway (SMG) en versiones anteriores a 10.6.1-4; Symantec Message Gateway for Service Providers (SMG-SP) 10.5 en versiones anteriores a patch 254 y 10.6 en versiones anteriores a patch 253; Norton AntiVirus, Norton Security, Norton Internet Security y Norton 360 en versiones anteriores a NGC 22.7; Norton Security para Mac en versiones anteriores a 13.0.2; Norton Power Eraser (NPE) en versiones anteriores a 5.1 y Norton Bootable Removal Tool (NBRT) en versiones anteriores a 2016.1 permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) a través de un archivo CAB manipulado que es manejado incorrectamente durante la descompresión.
Vulnerabilidad en Realtek SDK (CVE-2014-8361)
Gravedad:
AltaAlta
Publication date: 01/05/2015
Last modified:
14/08/2019
Descripción:
El servicio miniigd SOAP en Realtek SDK permite a atacantes remotos ejecutar código arbitrario a través de una solicitud NewInternalClient manipulada.
Vulnerabilidad en Familia de productos Vmware (CVE-2008-2100)
Gravedad:
AltaAlta
Publication date: 05/06/2008
Last modified:
14/08/2019
Descripción:
Múltiples desbordamientos de buffer en VIX API 1.1.x anteriores a 1.1.4 build 93057 en VMware Workstation 5.x y 6.x, VMware Player 1.x y 2.x, VMware ACE 2.x, VMware Server 1.x, VMware Fusion 1.x, VMware ESXi 3.5, y VMware ESX 3.0.1 hasta la 3.5, permite a los usuarios del sistema huésped, ejecutar código arbitrario en el sistema anfitrión a través de vectores no específicos.
CVE-2007-2764
Gravedad:
AltaAlta
Publication date: 18/05/2007
Last modified:
14/08/2019
Descripción:
El kernel empotrado de Linux en ciertos conmutadores Sun-Brocade SilkWorm anteriores al 20070516 no manejan correctamente la situación cuando un usuario no administrador (root) crea un proceso de kernel, lo que permite a los atacantes provocar una denegación de servicio (reinicio de los oops y de los dispositivos) a través de vectores sin especificar.
CVE-2007-2040
Gravedad:
MediaMedia
Publication date: 16/04/2007
Last modified:
14/08/2019
Descripción:
Cisco Aironet 1000 Series y 1500 Series Lightweight Access Points anteriores a 3.2.185.0, y 4.0.x anteriores a 4.0.206.0, tienen una contraseña fija en el código, lo cual permite a atacantes con acceso físico realizar acciones de su elección en el dispositivo, también conocido como Bug ID CSCsg15192.