Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SaltStack Salt (CVE-2019-1010259)
Gravedad:
AltaAlta
Publication date: 18/07/2019
Last modified:
13/08/2019
Descripción:
SaltStack Salt 2018.3, 2019.2 está afectado por: Inyección de SQL. El impacto es: un atacante podría aumentar los privilegios en el servidor MySQL implementado por el proveedor de la nube. Conduce a RCE. El componente es: la función mysql.user_chpass del módulo MySQL para Salt.El vector de ataque es: cadena de contraseña especialmente diseñada. La versión fija es: 2018.3.4.
Vulnerabilidad en Spectrum Power 3 (CVE-2019-10933)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
13/08/2019
Descripción:
Se ha identificado una vulnerabilidad en Spectrum Power 3 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v3.11 e incluida), Spectrum Power 4 (Interfaz de Usuario Corporativa) (versión v4.75), Spectrum Power 5 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v5.50), Spectrum Power 7 (Interfaz de Usuario Corporativa) (Todas las versiones anteriores a v2.20 e incluida). El servidor web podría permitir ataques de tipo Cross-Site Scripting (XSS) si los usuarios confiados son engañados para acceder a un enlace malicioso. La interacción del usuario es necesaria para una explotación con éxito. El usuario no necesita iniciar sesión en la interfaz web para que la explotación tenga éxito. En la etapa de publicación de este aviso de seguridad no se conoce ninguna explotación pública.
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10935)
Gravedad:
MediaMedia
Publication date: 11/07/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versiónV15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerabilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10916)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y versiones anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC (TIA Portal) V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 ( Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anterior a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). Un atacante con acceso al archivo del proyecto podría ejecutar comandos arbitrarios del sistema con los privilegios del servidor de base de datos local. La vulnerabilidad podría ser explotada por un atacante con acceso al archivo del proyecto. La vulnerabilidad sí afecta la confidencialidad, integridad y disponibilidad del sistema afectado. En el momento de la publicación del aviso, no se conocía la explotación pública de esta vulnerabilidad de seguridad.
Vulnerabilidad en SIMATIC PCS (CVE-2019-10917)
Gravedad:
BajaBaja
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores V8.2 SP1 con WinCC V7.4 SP1 Upd11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC (TIA Portal) V13 (Todas las versiones), SIMATIC WinCC (TIA Portal) V14 (Todas las versiones
Vulnerabilidad en SIMATIC PCS 7 V8.0 (CVE-2019-10918)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
10/10/2019
Descripción:
Se ha identificado una vulnerabilidad en SIMATIC PCS 7 V8.0 y anteriores (Todas las versiones), SIMATIC PCS 7 V8.1 (Todas las versiones anteriores a la versión V8.1 con WinCC V7.3 Upd 19), SIMATIC PCS 7 V8.2 (Todas las versiones anteriores a la versión V8.2 SP1 con WinCC V7.4 SP1 Upd 11), SIMATIC PCS 7 V9.0 (Todas las versiones anteriores a la versión V9.0 SP2 con WinCC V7.4 SP1 Upd11), SIMATIC WinCC Professional (TIA Portal V13) (Todas las versiones) , SIMATIC WinCC Professional (TIA Portal V14) (Todas las versiones anteriores a la versión V14 SP1 Upd 9), SIMATIC WinCC Professional (TIA Portal V15) (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC Runtime Professional V13 (Todas las versiones), SIMATIC WinCC Runtime Professional V14 (Todas las versiones anteriores a la versión V14.1 Upd 8), SIMATIC WinCC Runtime Professional V15 (Todas las versiones anteriores a la versión V15.1 Upd 3), SIMATIC WinCC V7.2 y anteriores (Todas las versiones), SIMATIC WinCC V7.3 (Todas las versiones anteriores a la versión V7.3 Upd 19), SIMATIC WinCC V7.4 (Todas las versiones anteriores a la versión V7.4 SP1 Upd 11), SIMATIC WinCC V7.5 (Todas las versiones anteriores a la versión V7.5 Upd 3). La aplicación web SIMATIC WinCC DataMonitor de los productos afectados permite cargar código ASPX arbitrario. La vulnerbilidad de seguridad podría ser explotada por un atacante autenticado con acceso de red a la aplicación WinCC DataMonitor. No se requiere interacción del usuario para explotar esta vulnerabilidad. La vulnerabilidad afecta la confidencialidad, integridad y disponibilidad del dispositivo afectado. En la etapa de publicación de este aviso de seguridad no se conoce explotación pública.
Vulnerabilidad en WhatsApp (CVE-2019-3568)
Gravedad:
AltaAlta
Publication date: 14/05/2019
Last modified:
13/08/2019
Descripción:
Una vulnerabilidad de desbordamiento de búfer en la pila VOIP de WhatsApp permitió la ejecución remota de código a través de una serie de paquetes RTCP especialmente diseñados que se enviaron a un número de teléfono de destino. El problema afecta a WhatsApp para Android anterior a v2.19.134, WhatsApp Business para Android anterior a v2.19.44, WhatsApp para iOS anterior a v2.19.51, WhatsApp Business para iOS anterior a v2.19.51, WhatsApp para Windows Phone antes de v2.18.348 , y WhatsApp para Tizen antes de v2.18.15.
Vulnerabilidad en F5 FirePass SSL VPN. (CVE-2008-2637)
Gravedad:
MediaMedia
Publication date: 09/06/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en F5 FirePass SSL VPN versiones 6.0.2 hotfix 3, y posiblemente versiones anteriores, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de comillas en (1) el parámetro css_exceptions en el archivo vdesk/admincon/webyfiers.php y (2) el parámetro sql_matchscope en el archivo vdesk/admincon/index.php.
Vulnerabilidad en El servicio de administración openwsman en VMware ESXi y ESX. (CVE-2008-2097)
Gravedad:
AltaAlta
Publication date: 05/06/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en el servicio de administración openwsman en VMware ESXi versión 3.5 y ESX versión 3.5, permite a los usuarios autenticados remotos alcanzar privilegios por medio de una "invalid Content-Length."
Vulnerabilidad en comandos LIST y PASV en el Servicio de Puerta de Enlace (CVE-2008-2541)
Gravedad:
AltaAlta
Publication date: 04/06/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el Servicio de Puerta de Enlace HTTP (icihttp.exe) en CA eTrust Secure Content Manager versión 8.0, permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio por medio de respuestas FTP largas, relacionadas con (1) el campo file month en un comando LIST; (2) el comando PASV; y (3) directorios, archivos y enlaces en un comando LIST.
Vulnerabilidad en línea "ATTACH;VALUE=URI:S=osumi" en un archivo .icsen en Apple iCal en Mac OS X (CVE-2008-1035)
Gravedad:
MediaMedia
Publication date: 03/06/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en Apple iCal versión 3.0.1 en Mac OS X, permite a los servidores CalDAV remotos y atacantes remotos asistidos por el usuario activar una corrupción de memoria o posiblemente ejecutar un código arbitrario mediante una línea "ATTACH;VALUE=URI:S=osumi" en un archivo .ics, que desencadena un bug de "resource liberation". NOTA: CVE-2008-2007 fue usado originalmente para este problema, pero este es el identificador apropiado.
Vulnerabilidad en el parámetro q en el script de búsqueda en Build A Niche Store. (CVE-2008-2531)
Gravedad:
MediaMedia
Publication date: 03/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el script de búsqueda en Build A Niche Store (BANS) versión 3.0, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro q.
Vulnerabilidad en Server en Apple Mac OS X. (CVE-2008-1027)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Apple Filing Protocol (AFP) Server en Apple Mac OS X versiones anteriores a 10.5.3, no comprueba que los archivos y directorios solicitados estén dentro de carpetas compartidas, lo que permite a los atacantes remotos leer archivos arbitrarios por medio de tráfico AFP no especificado.
Vulnerabilidad en TextEdit en AppKit en Apple Mac OS X (CVE-2008-1028)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en AppKit en Apple Mac OS X versiones anteriores a 10.5, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo de documento especialmente diseñado, como es demostrado al abrir el documento con TextEdit.
Vulnerabilidad en registro de depuración en el planificador en CUPS en Apple Mac OS X. (CVE-2008-1033)
Gravedad:
BajaBaja
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
El planificador en CUPS en Apple Mac OS X versiones 10.5 anteriores a 10.5.3, cuando el registro de depuración está habilitado y una impresora requiere una contraseña, permite a los atacantes obtener información confidencial (credenciales) mediante la lectura los datos de registro, relacionados con "authentication environment variables."
Vulnerabilidad en las estructuras de datos para lotes de Parts en la clase PartsBatch en Pan (CVE-2008-2363)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
La clase PartsBatch en Pan versión 0.132 y anteriores, no gestiona apropiadamente las estructuras de datos para lotes de Parts, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo .nzb diseñado que activa un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en la función CFDataReplaceBytes en la API CFData en CoreFoundation en Apple Mac OS X. (CVE-2008-1030)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de enteros en la función CFDataReplaceBytes en la API CFData en CoreFoundation en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes dependiendo del contexto ejecutar código arbitrario o causar una denegación de servicio (bloqueo) por medio de un argumento de longitud no válida, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en CoreGraphics en Apple Mac OS X (CVE-2008-1031)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
CoreGraphics en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un documento PDF especialmente diseñado, relacionado con una variable no inicializada.
Vulnerabilidad en un tipo de contenido de (1) Automator, Help, Safari o Terminal para un objeto descargable en CoreTypes en Apple Mac OS X. (CVE-2008-1032)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de lista negra incompleta en CoreTypes en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un tipo de contenido de (1) Automator, (2) Help, (3) Safari o (4) Terminal para un objeto descargable, que no activa un mensaje de advertencia "potentially unsafe" en (a) la funcionalidad Download Validation en Mac OS X versión 10.4 o (b) la funcionalidad Quarantine en Mac OS X versión 10.5.
Vulnerabilidad en URL help:topic en Help Viewer en Apple Mac OS X. (CVE-2008-1034)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de enteros en Help Viewer en Apple Mac OS X versiones anteriores a 10.5, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una URL help:topic que desencadena un desbordamiento de búfer.
Vulnerabilidad en la biblioteca International Components for Unicode (ICU) en Apple Mac OS X, Red Hat Enterprise Linux y otros SO. (CVE-2008-1036)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
28/09/2017
Descripción:
La biblioteca International Components for Unicode (ICU) en Apple Mac OS X versiones anteriores a 10.5.3, Red Hat Enterprise Linux versión 5 y otros sistemas operativos, omite algunas secuencias de caracteres no válidas durante la conversión de algunas codificaciones de caracteres, lo que podría permitir a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS).
Vulnerabilidad en el URI en el servidor web incorporado en Image Capture en Apple Mac OS X. (CVE-2008-1571)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en el servidor web incorporado en Image Capture en Apple Mac OS X versiones anteriores a 10.5, permite a los atacantes remotos leer archivos arbitrarios por medio de secuencias de salto de directorio en el URI.
Vulnerabilidad en archivos temporales en Image Capture en Apple Mac OS X (CVE-2008-1572)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Image Capture en Apple Mac OS X versiones anteriores a 10.5, no utiliza apropiadamente los archivos temporales, lo que permite a los usuarios locales sobrescribir archivos arbitrarios y desplegar imágenes que están siendo redimensionadas por ésta aplicación.
Vulnerabilidad en el motor de decodificación de imágenes BMP y GIF en ImageIO en Apple Mac OS X (CVE-2008-1573)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
El motor de decodificación de imágenes BMP y GIF en ImageIO en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes remotos obtener información confidencial (contenido de memoria) por medio de una imagen (1) BMP o (2) GIF diseñada, lo que causa una lectura fuera de límites.
Vulnerabilidad en imagen JPEG2000 en ImageIO en Apple Mac OS X (CVE-2008-1574)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de enteros en ImageIO en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una imagen JPEG2000 diseñada que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en documento PDF en el servidor Apple Type Services (ATS) en Apple Mac OS X (CVE-2008-1575)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el servidor Apple Type Services (ATS) en Apple Mac OS X versiones 10.5 anteriores a 10.5.3, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una fuente diseñada incorporada en un documento PDF, relacionado con una corrupción de memoria que ocurre durante la impresión.
Vulnerabilidad en servidor IPv6 SMTP en Mail en Apple Mac OS X. (CVE-2008-1576)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Mail en Apple Mac OS X versiones anteriores a 10.5, cuando un servidor IPv6 SMTP es usado, no inicializa correctamente la memoria, lo que podría permitir a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) u obtener información confidencial (contenido de la memoria ) en circunstancias oportunistas, mediante el envío de un mensaje de correo electrónico.
Vulnerabilidad en el códec Pixlet en Apple Pixlet Video en Apple Mac OS X. (CVE-2008-1577)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el códec Pixlet en Apple Pixlet Video en Apple Mac OS X versiones anteriores a 10.5.3, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo de película especialmente diseñado, relacionado con "multiple memory corruption issues."
Vulnerabilidad en el programa sso_util en Single Sign-On en Apple Mac OS X. (CVE-2008-1578)
Gravedad:
BajaBaja
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
El programa sso_util en Single Sign-On en Apple Mac OS X versiones anteriores a 10.5.3, coloca las contraseñas en la línea de comando, lo que permite a los usuarios locales obtener información confidencial mediante la enumeración de los procesos.
Vulnerabilidad en Wiki Server en Apple Mac OS X. (CVE-2008-1579)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Wiki Server en Apple Mac OS X versiones 10.5 anteriores a 10.5.3, permite a los atacantes remotos obtener información confidencial (nombres de usuario) mediante la lectura del mensaje de error producido al acceder a un blog inexistente.
Vulnerabilidad en certificado de cliente SSL en CFNetwork en Safari en Apple Mac OS x (CVE-2008-1580)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
CFNetwork en Safari en Apple Mac OS X versiones anteriores a 10.5.3, envía automáticamente un certificado de cliente SSL en respuesta a la petición de certificado de un servidor web, lo que permite a los sitios web remotos obtener información confidencial (datos del Subject) de certificados identificables personalmente y utilizar certificados arbitrarios para rastrear las actividades de los usuarios en todos los dominios, un problema relacionado con CVE-2007-4879.
Vulnerabilidad en el VMware Host Guest File System (HGFS) en VMware Workstation, VMware Player, VMware ACE y VMware Fusion (CVE-2008-2098)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el VMware Host Guest File System (HGFS) en VMware Workstation versiones 6 anteriores a 6.0.4 build 93057, VMware Player versiones 2 anteriores a 2.0.4 build 93057, VMware ACE versiones 2 anteriores a 2.0.2 build 93057 y VMware Fusion versiones anteriores a 1.1.2 build 87978, cuando el uso compartido de carpetas es utilizado, permite a los usuarios del SO invitado ejecutar código arbitrario sobre el SO host por medio de vectores no especificados.
Vulnerabilidad en en VMCI en VMware Workstation, VMware Player y VMware ACE en Windows (CVE-2008-2099)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
11/10/2018
Descripción:
Vulnerabilidad no especificada en VMCI en VMware Workstation versiones 6 anteriores a 6.0.4 build 93057, VMware Player versiones 2 anteriores a 2.0.4 build 93057 y VMware ACE versiones 2 anteriores a 2.0.2 build 93057 en Windows, permite a los usuarios del SO invitado ejecutar código arbitrario en el SO host por medio de vectores no especificados
Vulnerabilidad en la directiva USER=root en la configuración predeterminada de consolehelper en system-config-network (CVE-2008-2359)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
La configuración predeterminada de consolehelper en system-config-network versiones anteriores a 1.5.10-1 en Fedora versión 8, carece de la directiva USER=root, lo que permite a los usuarios locales de la consola de la estación de trabajo alcanzar privilegios y cambiar la configuración de la red.
Vulnerabilidad en los archivos src/modules/loaders/loader (CVE-2008-2426)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en Imlib 2 (también se conoce como imlib2) versión 1.4.0, permiten a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) o posiblemente ejecutar código arbitrario por medio de (1) una imagen PNM con un encabezado diseñado, relacionado con la función load en el archivo src/modules/loaders/loader_pnm.c; o (2) una imagen XPM diseñada, relacionada con la función load en el archivo src/modules/loader_xpm.c.
Vulnerabilidad en el control ActiveX UmxEventCli.CachedAuditDataList.1 en biblioteca UmxEventCli.dll en CA Internet Security Suite 2008 (CVE-2008-2511)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el control ActiveX UmxEventCli.CachedAuditDataList.1 (también se conoce como UmxEventCliLib) en biblioteca UmxEventCli.dll en CA Internet Security Suite 2008, permite a los atacantes remotos crear y sobrescribir archivos arbitrarios por medio de un .. (punto punto) en el argumento al método SaveToFile . NOTA: esto puede ser aprovechado para la ejecución del código mediante la escritura en una carpeta Startup. NOTA: algunos de estos detalles fueron obtenidos de información de terceros.
Vulnerabilidad en Symantec Backup Exec System Recovery Manager. (CVE-2008-2512)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en Symantec Backup Exec System Recovery Manager versiones 7.x anteriores a 7.0.4 y versiones 8.x anteriores a 8.0.2, permite a los atacantes remotos leer archivos arbitrarios por medio de vectores no especificados.
Vulnerabilidad en en el kernel en IBM AIX (CVE-2008-2513)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en el kernel en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales ejecutar código arbitrario en modo kernel por medio de vectores de ataque desconocidos.
Vulnerabilidad en en errpt en IBM AIX. (CVE-2008-2514)
Gravedad:
MediaMedia
Publication date: 02/06/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en errpt en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales alcanzar privilegios por medio de vectores de ataque desconocidos.
Vulnerabilidad en en iostat en IBM AIX. (CVE-2008-2515)
Gravedad:
AltaAlta
Publication date: 02/06/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en iostat en IBM AIX versiones 5.2, 5.3 y 6.1 permite a los usuarios locales alcanzar privilegios por medio de vectores desconocidos relacionados con un "environment variable handling error."
Vulnerabilidad en archivo inc/url_redirection.inc.php en PCPIN Chat. (CVE-2008-2485)
Gravedad:
MediaMedia
Publication date: 28/05/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la script de redirección de URL (archivo inc/url_redirection.inc.php) en PCPIN Chat versiones anteriores a 6.11, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores desconocidos.
Vulnerabilidad en el servidor SSH en Cisco Service Control Engine (SCE) y Icon Labs Iconfidant SSH (CVE-2008-0534)
Gravedad:
AltaAlta
Publication date: 22/05/2008
Last modified:
07/08/2017
Descripción:
El servidor SSH en (1) Cisco Service Control Engine (SCE) versiones anteriores a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a los atacantes remotos causar una denegación de servicio (reinicio del dispositivo o interrupción del demonio) mediante una alta tasa de intentos de inicio de sesión, también se conoce como ID de Bug CSCsi68582.
Vulnerabilidad en el servidor SSH en Cisco Service Control Engine (SCE) y Icon Labs Iconfidant SSH. (CVE-2008-0535)
Gravedad:
AltaAlta
Publication date: 22/05/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el servidor SSH en (1) Cisco Service Control Engine (SCE) versiones anteriores a 3.1.6, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a los atacantes remotos causar una denegación de servicio (inestabilidad del dispositivo) por medio de "SSH credentials that attempt to change the authentication method," también se conoce como ID de Bug CSCsm14239.
Vulnerabilidad en el servidor SSH en Cisco Service Control Engine (SCE) y Icon Labs Iconfidant SSH. (CVE-2008-0536)
Gravedad:
AltaAlta
Publication date: 22/05/2008
Last modified:
07/08/2017
Descripción:
Vulnerabilidad no especificada en el servidor SSH en (1) Cisco Service Control Engine (SCE) versiones 3.0.x anteriores a 3.0.7 y versiones 3.1.x anteriores a 3.1.0, y (2) Icon Labs Iconfidant SSH versiones anteriores a 2.3.8, permite a los atacantes remotos causar una denegación de servicio (interrupción de la interfaz de administración) por medio de un tráfico SSH que ocurre durante las operaciones de administración y desencadena "illegal I/O operations," también se conoce como ID de error CSCsh49563.
Vulnerabilidad en una línea TRIGGER o RRULE en Apple iCal. (CVE-2008-2006)
Gravedad:
MediaMedia
Publication date: 22/05/2008
Last modified:
11/10/2018
Descripción:
Apple iCal versión 3.0.1 en Mac OS X, permite a los servidores remotos CalDAV y los atacantes remotos asistidos por el usuario causar una denegación de servicio (desreferencia del puntero NULL y bloqueo de aplicación) o posiblemente ejecutar código arbitrario por medio de un archivo .ics que contiene (1) un entero grande de 16 bits en una línea TRIGGER, o (2) un entero grande en un campo COUNT en una línea RRULE.
Vulnerabilidad en el archivo index.php en el parámetro category en FicHive. (CVE-2008-2416)
Gravedad:
AltaAlta
Publication date: 22/05/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en FicHive versión 1.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro category en una acción Fiction, posiblemente relacionada con el archivo sources/fiction.class.php.
Vulnerabilidad en la biblioteca uulib/uunconc.c en la función tempnam en UUDeview (CVE-2008-2266)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
07/08/2017
Descripción:
En la biblioteca uulib/uunconc.c en UUDeview versión 0.5.20, como es usado en nzbget versiones anteriores a 0.3.0 y posiblemente en otros productos, permite a usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink sobre un nombre de archivo temporal generado por la función tempnam. NOTA: este puede ser una regresión de CVE-2004-2265.
Vulnerabilidad en en la interfaz web de Aruba Mobility Controller (CVE-2008-2272)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz web de Aruba Mobility Controller versiones 2.4.8.x-FIPS, 2.5.5.x, 2.5.6.x, 3.1.1.x, 3.2.0.x y 3.3.1.x, permite a atacantes remotos inyectar script web o HTML arbitrarios por medio de vectores no especificados.
Vulnerabilidad en el archivo manage_user_create.php en Mantis (CVE-2008-2276)
Gravedad:
MediaMedia
Publication date: 16/05/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en el archivo manage_user_create.php en Mantis versión 1.1.1, permite a atacantes remotos crear nuevos usuarios administrativos por medio de un enlace diseñado.
Vulnerabilidad en el backend de XenSource Xen Para Virtualized Frame Buffer (CVE-2008-1943)
Gravedad:
BajaBaja
Publication date: 14/05/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en el backend de XenSource Xen Para Virtualized Frame Buffer (PVFB) versiones 3.0 hasta 3.1.2, permite a usuarios locales causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de una descripción diseñada de una framebuffer compartida.
Vulnerabilidad en el backend del búfer de XenSource Xen Para-Virtualized Framebuffer (CVE-2008-1944)
Gravedad:
AltaAlta
Publication date: 14/05/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en el backend del búfer de XenSource Xen Para-Virtualized Framebuffer (PVFB) Message versiones 3.0 hasta 3.0.3, permite a usuarios locales causar una denegación de servicio (bloqueo de SDL) y posiblemente ejecutar código arbitrario por medio de "bogus screen updates," relacionadas con la falta de comprobación del "format of messages."
Vulnerabilidad en el archivo portfolio/commentaires/derniers_commentaires.php en el parámetro rep en Cyberfolio (CVE-2008-2228)
Gravedad:
AltaAlta
Publication date: 14/05/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión de archivos remotos PHP en el archivo portfolio/commentaires/derniers_commentaires.php en Cyberfolio versión 7.12, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro rep.
Vulnerabilidad en los programas CGI en Nagios. (CVE-2007-5803)
Gravedad:
MediaMedia
Publication date: 13/05/2008
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en programas CGI en Nagios versiones anteriores a 2.12, podrían permitir a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, un problema diferente de CVE-2007-5624 y CVE-2008-1360.
Vulnerabilidad en Microsoft Word en Office 2000, XP, 2003, y 2007 Office System (CVE-2008-1434)
Gravedad:
AltaAlta
Publication date: 13/05/2008
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de uso de la memoria previamente liberada en Microsoft Word en Office 2000 y XP SP3, 2003 SP2 y SP3, y 2007 Office System SP1 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un documento HTML con un gran número de Cascading Style Sheets (CSS), relacionado con un "memory handling error" que desencadena una corrupción de memoria.
Vulnerabilidad en generador de números aleatorios en SO basados en Debian en OpenSSL. (CVE-2008-0166)
Gravedad:
AltaAlta
Publication date: 13/05/2008
Last modified:
15/10/2018
Descripción:
OpenSSL versión 0.9.8c-1 hasta versiones anteriores a 0.9.8g-9, sobre sistemas operativos basados en Debian usa un generador de números aleatorios que genera números predecibles, lo que facilita a atacantes remotos la conducción de ataques de adivinación por fuerza bruta contra claves criptográficas.
Vulnerabilidad en Microsoft Windows CE (CVE-2008-2160)
Gravedad:
AltaAlta
Publication date: 12/05/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en el procesamiento de imágenes JPEG (GDI+) y GIF en Microsoft Windows CE versión 5.0, permite a atacantes remotos ejecutar código arbitrario por medio de imágenes (1) JPEG y (2) GIF diseñadas.
Vulnerabilidad en el archivo rdesktop.c en la función xrealloc en RDesktop (CVE-2008-1803)
Gravedad:
AltaAlta
Publication date: 12/05/2008
Last modified:
28/09/2017
Descripción:
Un error en la propiedad signedness de enteros en la función xrealloc (archivo rdesktop.c) en RDesktop versión 1.5.0, permite a atacantes remotos ejecutar código arbitrario por medio de parámetros desconocidos que desencadenan un desbordamiento en la región heap de la memoria. NOTA: el rol de la función channel_process no fue especificado por el investigador original.
Vulnerabilidad en llamada de sistema utimensat (sys_utimensat) en el Kernel de Linux (CVE-2008-2148)
Gravedad:
BajaBaja
Publication date: 12/05/2008
Last modified:
07/08/2017
Descripción:
Una llamada de sistema utimensat (sys_utimensat) en el Kernel de Linux versión 2.6.22 y otras versiones anteriores a 2.6.25.3, no comprueba los permisos de los archivos cuando son usadas ciertas combinaciones UTIME_NOW y UTIME_OMIT, lo que permite a los usuarios locales modificar los tiempos de archivos arbitrarios, posiblemente conllevando a una denegación de servicio.
Vulnerabilidad en el archivo wp-incluye/vars.php en PATH_INFO en Wordpress. (CVE-2008-2146)
Gravedad:
AltaAlta
Publication date: 12/05/2008
Last modified:
07/08/2017
Descripción:
El archivo wp-incluye/vars.php en Wordpress versiones anteriores a 2.2.3, no extrae apropiadamente la ruta (path) actual del PATH_INFO ($PHP_SELF), que permite a atacantes remotos omitir las restricciones de acceso previstas para ciertas páginas.
Vulnerabilidad en archivos .flc en Emacs y XEmacs. (CVE-2008-2142)
Gravedad:
MediaMedia
Publication date: 12/05/2008
Last modified:
11/10/2018
Descripción:
Emacs versión 21 y XEmacs cargan y ejecutan automáticamente archivos .flc (fast lock) que están asociados con otros archivos que son editados en Emacs, lo que permite a los atacantes asistidos por el usuario ejecutar código arbitrario.
Vulnerabilidad en el WebService en Bugzilla (CVE-2008-2104)
Gravedad:
MediaMedia
Publication date: 07/05/2008
Last modified:
07/08/2017
Descripción:
El WebService en Bugzilla versión 3.1.3, permite a usuarios autentificados remotos sin privilegios canconfirm crear entradas de bug NEW o ASSIGNED por medio de una petición a la interfaz XML-RPC, que omite la comprobación de canconfirm.
Vulnerabilidad en el encabezado de correo electrónico From en el archivo email_in.pl en Bugzilla. (CVE-2008-2105)
Gravedad:
BajaBaja
Publication date: 07/05/2008
Last modified:
07/08/2017
Descripción:
El archivo email_in.pl en Bugzilla versión 2.23.4, versiones 3.0.x anteriores a 3.0.4, y versiones 3.1.x anteriores a 3.1.4, permite a usuarios autentificados remotos falsificar más fácilmente al cambiador de un bug por medio de un comando @reporter en el cuerpo de un mensaje de correo electrónico, que inválida la dirección de correo electrónico tal y como es obtenida normalmente desde el encabezado de correo electrónico From. NOTA: puesto que los encabezados From son fácilmente falsificados, esto sólo cruza los límites de privilegios en entornos que proporcionan una comprobación adicional de direcciones de correo electrónico.
Vulnerabilidad en en la interfaz (API) en phpGedView en PhpGedView. (CVE-2008-2064)
Gravedad:
AltaAlta
Publication date: 02/05/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en PhpGedView versiones anteriores a 4.1.5, presenta un impacto desconocido y vectores de ataque relacionados con "a fundamental design flaw in the interface (API) to connect phpGedView with external programs like content management systems."
Vulnerabilidad en el archivo tehuti.c en la función bdx_ioctl_priv en el controlador tehuti en el Kernel de Linux. (CVE-2008-1675)
Gravedad:
AltaAlta
Publication date: 02/05/2008
Last modified:
11/10/2018
Descripción:
La función bdx_ioctl_priv en el controlador tehuti (archivo tehuti.c) en el Kernel de Linux versiones 2.6.x anteriores a 2.6.25.1, no comprueba apropiadamente cierta información relacionada al tamaño del registro, que presenta un impacto no especificado y vectores de ataque locales, probablemente relacionados con la lectura y escritura de la memoria del Kernel.
Vulnerabilidad en el subsistema directory notification (dnotify) en el Kernel de Linux. (CVE-2008-1375)
Gravedad:
MediaMedia
Publication date: 02/05/2008
Last modified:
11/10/2018
Descripción:
Una condición de carrera en el subsistema directory notification (dnotify) en el Kernel de Linux versiones 2.6.x anteriores a 2.6.24.6, y versiones 2.6.25 anteriores a 2.6.25.1, permite a usuarios locales causar una denegación de servicio (OOPS) y posiblemente alcanzar privilegios por medio de vectores no especificados.
Vulnerabilidad en puerto TCP 6006 en ldm en Linux Terminal Server Project (LTSP) (CVE-2008-1293)
Gravedad:
MediaMedia
Publication date: 29/04/2008
Last modified:
03/10/2018
Descripción:
ldm en Linux Terminal Server Project (LTSP) versiones 0.99 y 2 pasa la opción -ac al servidor X en cada cliente LTSP, lo que permite a los atacantes remotos conectarse a este servidor por medio del puerto TCP 6006 (alias display :6).
Vulnerabilidad en puerto TCP 41523 en el Discovery Service (casdscvc) en CA ARCserve Backup. (CVE-2008-1979)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
11/10/2018
Descripción:
El Discovery Service (casdscvc) en CA ARCserve Backup versión 12.0.5454.0 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un paquete con un valor entero largo usado en un incremento al puerto TCP 41523, lo que desencadena una lectura excesiva del búfer.
Vulnerabilidad en la administración de archivos JAR en el subcomponente BSU JAVA en IBM DB2. (CVE-2008-1966)
Gravedad:
MediaMedia
Publication date: 27/04/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer en las rutinas de administración de archivos JAR en el subcomponente BSU JAVA en IBM DB2 versión 8 anteriores a FP16, versión 9.1 anteriores a FP4a y versión 9.5 anteriores a FP1, permite a usuarios autenticados remotos causar una denegación de servicio (por ejemplo, un bloqueo de instancia) por medio de una llamada al procedimiento (1) RECOVERJAR o (2) REMOVE_JAR_JAR con un parámetro diseñado, relacionado con (a) sqlj.install_jar y (b) sqlj.replace_jar.
Vulnerabilidad en el archivo rep.php en el parámetro id en Martin BOUCHER MyBoard. (CVE-2008-1955)
Gravedad:
MediaMedia
Publication date: 25/04/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo XSS en el archivo rep.php en Martin BOUCHER MyBoard versión 1.0.12, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de la información del parámetro id.
Vulnerabilidad en una variable UploadDir en hosts compartidos en phpMyAdmin. (CVE-2008-1924)
Gravedad:
BajaBaja
Publication date: 23/04/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en phpMyAdmin versiones anteriores a 2.11.5.2, cuando se ejecuta en hosts compartidos, permite a los usuarios autenticados remotos con permisos de tabla CREATE leer archivos arbitrarios por medio de una petición POST de HTTP diseñada, relacionada con el uso de una variable UploadDir indefinida.
Vulnerabilidad en el archivo view.asp en el parámetro id en DevWorx BlogWorx (CVE-2008-1915)
Gravedad:
AltaAlta
Publication date: 23/04/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo view.asp en DevWorx BlogWorx versión 1.0, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en el archivo submit.php en el parámetro submit_info[] en magic_quotes_gpc en PHP-Fusion. ( (CVE-2008-1918)
Gravedad:
MediaMedia
Publication date: 23/04/2008
Last modified:
28/09/2017
Descripción:
Vulnerabilidad de inyección SQL en el archivo submit.php en PHP-Fusion versiones 6.01.14 y 6.00.307, cuando magic_quotes_gpc está deshabilitado y se conoce el prefijo de la tabla de base de datos, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro submit_info[] en una acción link submission. NOTA: más tarde se reportó que versión 7.00.2 también está afectada.
Vulnerabilidad en la biblioteca WkImgSrv.dll en el control ActiveX en Microsoft Works 7 y Microsoft Office 2003 y 2007. (CVE-2008-1898)
Gravedad:
AltaAlta
Publication date: 21/04/2008
Last modified:
11/10/2018
Descripción:
Un cierto control ActiveX en la biblioteca WkImgSrv.dll versión 7.03.0616.0, tal como se distribuye en Microsoft Works 7 y Microsoft Office 2003 y 2007, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo del navegador) por medio de un valor de propiedad WksPictureInterface no válido, que desencadena una llamada de función inapropiada.
Vulnerabilidad en WEBrick en Ruby. (CVE-2008-1891)
Gravedad:
MediaMedia
Publication date: 18/04/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en WEBrick en Ruby versión 1.8.4 y anteriores, versión 1.8.5 anterior a 1.8.5-p231, versión 1.8.6 anterior a 1.8.6-p230, versión 1.8.7 anterior a 1.8.7-p22, y versión 1.9.0 anterior a 1.9.0-2, cuando se utilizan sistemas de archivos NTFS o FAT, permite a los atacantes remotos leer archivos CGI arbitrarios por medio de un trailing (1) + (más), (2) %2b (más codificado), (3) . (punto), (4) %2e (punto codificado) o (5) %20 (espacio codificado) en el URI, posiblemente relacionado con la función WEBrick::HTTPServlet::FileHandler y WEBrick::HTTPServer.new y la opción :DocumentRoot.
Vulnerabilidad en la función PyString_FromStringAndSize en Python. (CVE-2008-1887)
Gravedad:
AltaAlta
Publication date: 18/04/2008
Last modified:
11/10/2018
Descripción:
Python versión 2.5.2 y anteriores, permite a los atacantes dependiendo del contexto ejecutar código arbitrario por medio de varios vectores que causan que se proporcione un valor de tamaño negativo a la función PyString_FromStringAndSize, que asigna menos memoria de la esperada cuando assert() está deshabilitado y desencadena un desbordamiento de búfer.
Vulnerabilidad en el archivo index.php en el parámetro wiki en Wikepage Opus. (CVE-2008-1884)
Gravedad:
MediaMedia
Publication date: 18/04/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad salto de directorio en el archivo index.php en Wikepage Opus versión 13 2007.2, permite a los atacantes remotos leer archivos arbitrarios por medio de secuencias de salto de directorio en el parámetro wiki, un vector diferente de CVE-2006-4418.
Vulnerabilidad en Quattro Pro (QPRO) en OpenOffice.org. (CVE-2007-5745)
Gravedad:
MediaMedia
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en OpenOffice.org versiones anteriores a 2.4, permiten a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo Quattro Pro (QPRO) con (1) Atributo y (2) registros de Descripción de Fuente diseñados.
Vulnerabilidad en Quattro Pro (QPRO) en OpenOffice.org (CVE-2007-5747)
Gravedad:
MediaMedia
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Subdesbordamiento de enteros en OpenOffice.org versiones anteriores a 2.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo Quattro Pro (QPRO) con valores diseñados que desencadenan un bucle excesivo y un desbordamiento de búfer en la región stack de la memoria.
Vulnerabilidad en EMR_STRETCHBLT en OpenOffice.org. (CVE-2007-5746)
Gravedad:
MediaMedia
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de enteros en OpenOffice.org versiones anteriores a 2.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo EMF con un registro EMR_STRETCHBLT especialmente diseñado, que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en OLE en OpenOffice.org. (CVE-2008-0320)
Gravedad:
AltaAlta
Publication date: 17/04/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el importador OLE en OpenOffice.org versiones anteriores a 2.4, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un archivo OLE con una transmisión DocumentSummaryInformation diseñada.
Vulnerabilidad en Action en HP OpenView Network Node Manager (CVE-2008-0068)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo OpenView5.exe en HP OpenView Network Node Manager (OV NNM) versiones 7.01, 7.51 y 7.53, permite a los atacantes remotos leer archivos arbitrarios por medio secuencias de salto de directorio en el parámetro Action.
Vulnerabilidad en archivo gui_cm_ctrls.ocx (CVE-2008-1786)
Gravedad:
AltaAlta
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
El control ActiveX DSM gui_cm_ctrls (archivo gui_cm_ctrls.ocx), tal y como es usado en distintos productos de CA, incluyendo a BrightStor ARCServe Backup for Laptops and Desktops versión r11.5, Desktop Management Suite versiones r11.1 hasta r11.2 C2; Unicenter versiones r11.1 hasta r11.2 C2; y Desktop and Server Management versiones r11.1 hasta r11.2 C2, permite a los atacantes remotos ejecutar código arbitrario por medio de argumentos de función diseñados.
Vulnerabilidad en el archivo ovspmd.exe en HP OpenView Network Node Manager (CVE-2008-1842)
Gravedad:
AltaAlta
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Error en la propiedad signedness de enteros en el archivo ovspmd.exe en HP OpenView Network Node Manager (OV NNM) versiones 8.01 y 7.53 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) o ejecutar código arbitrario por medio de una petición larga al puerto TCP 8886 que comienza con un determinado entero negativo, que pasa una comparación firmada y desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en flows_030000.wwv_execute_immediate en Oracle Application Express. (CVE-2008-1811)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en Oracle Application Express versión 3.0.1, presenta un impacto no especificado y vectores de ataque autenticados remotos relacionados con flows_030000.wwv_execute_immediate, también se conoce como APEX01. NOTA: la información anterior fue obtenida de la CPU de abril de 2008. Oracle no ha comentado sobre las afirmaciones de investigadores confiables que APEX01 está por comprobaciones de autorización insuficientes para comandos SQL en la función run_ddl en flows_030000.wwv_execute_immediate, lo que permite una escalada de privilegios por parte de un determinado usuario autenticado remoto sin DBA.
Vulnerabilidad en Oracle Database (CVE-2008-1813)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 y 10.2.0.3, presentan un impacto desconocido y vectores de ataque remotos no autenticados o autenticados relacionados con (1) SYS. DBMS_AQ en el componente Advanced Queue Server, también se conoce como DB01; (2) Core RDBMS, también se conoce como DB03; (3) SDO_GEOM en Oracle Spatial, también se conoce como DB06; (4) Export, también se conoce como DB12; y (5) DBMS_STATS en el Query Optimizer , también se conoce como DB13. NOTA: la información anterior fue obtenida de la CPU de Oracle. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que DB06 es inyección SQL y DB13 se produce cuando se restablece la cuenta OUTLN para utilizar una contraseña embebida.
Vulnerabilidad en DBMS_CDC_UTILITY en el componente Change Data Capture de Oracle Database. (CVE-2008-1815)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Change Data Capture de Oracle Database versiones 10.1.0.5, 10.2.0.3 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque remotos autenticados relacionados con DBMS_CDC_UTILITY , también se conoce como DB02. NOTA: la información anterior fue obtenida de la CPU de abril de 2008. Oracle no ha comentado sobre las afirmaciones de investigadores confiables de que DB02 es para inyección SQL en LOCK_CHANGE_SET.
Vulnerabilidad en SDO_UTIL en el componente Oracle Spatial o auditoria detallada en el componente Audit en Oracle Database (CVE-2008-1816)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 10.1.0.5 y 10.2.0.3, presenta un impacto desconocido y vectores de ataque remotos autenticados relacionados con (1) SDO_UTIL en el componente Oracle Spatial, también se conoce como DB05 ; o (2) auditoría detallada en el componente Audit, también se conoce como DB14. NOTA: la información anterior fue obtenida de la CPU de Oracle. Oracle no ha comentado sobre las afirmaciones de investigadores confiables que DB05 es inyección SQL.
Vulnerabilidad en SDO_IDX en el componente Spatial y Core RDBMS en Oracle Database . (CVE-2008-1817)
Gravedad:
AltaAlta
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.3 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque remotos relacionados con (1) SDO_IDX en el componente Spatial, también se conoce como DB07; y (2) Core RDBMS, también se conoce como DB10. NOTA: la información anterior fue obtenida de la CPU de Oracle. Oracle no ha comentado sobre las afirmaciones de investigadores confiables que DB07 es inyección SQL.
Vulnerabilidad en KUPF$FILE_INT en el componente Data Pump en Oracle Database. (CVE-2008-1820)
Gravedad:
MediaMedia
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Data Pump en Oracle Database versiones 9.2.0.8, 10.1.0.5, 10.2.0.3 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque remotos relacionados con KUPF$FILE_INT, también se conoce como DB11. NOTA: la información anterior fue obtenida de la CPU de abril de 2008. Oracle no ha comentado sobre las afirmaciones de investigadores confiables que DB11 es para un desbordamiento de búfer en el procedimiento SYS. KUPF$FILE_INT. GET_FULL_FILENAME.
Vulnerabilidad en Advanced Queue Mena (CVE-2008-1821)
Gravedad:
AltaAlta
Publication date: 16/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Advanced Queue Mena en Oracle Database versiones 9.0.1.5 FIPS+ y 10.1.0.5, presenta un impacto desconocido y vectores de ataque remotos relacionados con SYS.DBMS_AQJMS_INTERNAL, también se conoce como DB15. NOTA: la información anterior fue obtenida de la CPU de abril de 2008. Oracle no ha comentado sobre las afirmaciones de investigadores seguros que DB15 es para desbordamientos de búfer múltiples en los procedimientos (1) AQ$_REGISTER y (2) AQ$_UNREGISTER.
Vulnerabilidad en un elemento CANVAS de HTML en Opera. (CVE-2008-1762)
Gravedad:
AltaAlta
Publication date: 12/04/2008
Last modified:
07/08/2017
Descripción:
Opera versiones anteriores a 9.27, permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un patrón de imagen escalado diseñado en un elemento CANVAS de HTML, que desencadena corrupción de memoria.
Vulnerabilidad en Opera (CVE-2008-1764)
Gravedad:
AltaAlta
Publication date: 12/04/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en Opera versiones anteriores a 9.27, presenta un impacto desconocido y vectores de ataque remotos relacionados con el "keyboard handling of password inputs".
Vulnerabilidad en el archivo includes/functions_weblog.php en el parámetro mx_root_path en mxBB mx_blogs (CVE-2008-1712)
Gravedad:
AltaAlta
Publication date: 09/04/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo includes/functions_weblog.php en mxBB mx_blogs versión 2.0.0 beta, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro mx_root_path.
Vulnerabilidad en kernel de distintas versiones de Microsoft Windows. (CVE-2008-1084)
Gravedad:
AltaAlta
Publication date: 08/04/2008
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en el kernel de Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 y SP2, hasta Vista SP1 y Server 2008 permite a los usuarios locales ejecutar código arbitrario por medio de vectores de ataque desconocidos relacionados con la comprobación de entrada inapropiada. NOTA: más tarde se reportó que una función afectada es NtUserFnOUTSTRING en el archivo win32k.sys.
Vulnerabilidad en en los motores de scripting VBScript y JScript en distintas versiones de Microsoft Windows (CVE-2008-0083)
Gravedad:
AltaAlta
Publication date: 08/04/2008
Last modified:
12/10/2018
Descripción:
Los motores de scripting (1) VBScript (VBScript.dll) y (2) JScript (JScript.dll) versiones 5.1 y 5.6, tal y como es usado en Microsoft Windows 2000 SP4, XP SP2 y Server 2003 SP1 y SP2, no descodifican apropiadamente el script, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores de ataque desconocidos.
Vulnerabilidad en Speex usado en libfishsound, incluyendo DirectShow Filters y Annodex Plugins para Firefox, (CVE-2008-1686)
Gravedad:
AltaAlta
Publication date: 08/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de índice de matriz en Speex versión 1.1.12 y anteriores, tal y como es usado en libfishsound versión 0.9.0 y anteriores, incluyendo Illiminable DirectShow Filters y Annodex Plugins para Firefox, xine-lib versiones anteriores a 1.1.12, y muchos otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de una estructura de encabezado que contiene un desplazamiento negativo, que se utiliza para desreferenciar un puntero de función.
Vulnerabilidad en HP OpenView Network Node Manager (CVE-2008-1697)
Gravedad:
AltaAlta
Publication date: 08/04/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca ovwparser.dll en HP OpenView Network Node Manager (OV NNM) versiones 7.53, 7.51 y anteriores, permite a los atacantes remotos ejecutar código arbitrario por medio de un URI largo en una petición HTTP procesada por el archivo ovas.exe, como es demostrado por una determinada petición de topology/homeBaseView. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en Watchguard Firebox (CVE-2008-1618)
Gravedad:
MediaMedia
Publication date: 07/04/2008
Last modified:
07/08/2017
Descripción:
El servicio PPTP VPN en Watchguard Firebox versiones anteriores a 10, al realizar la negociación de autenticación MS-CHAPv2, genera diferentes códigos de error dependiendo de si el nombre de usuario es válido o no válido, lo que permite a los atacantes remotos enumerar nombres de usuario comprobados.
Vulnerabilidad en la función gif_read_lzw en CUPS (CVE-2008-1373)
Gravedad:
MediaMedia
Publication date: 03/04/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en la función gif_read_lzw en CUPS versión 1.3.6, permite a los atacantes remotos tener un impacto desconocido por medio de un archivo GIF con un valor code_size grande, un problema similar a CVE-2006-4484.
Vulnerabilidad en la directiva ForceCommand de sshd_config en OpenSSH. (CVE-2008-1657)
Gravedad:
MediaMedia
Publication date: 02/04/2008
Last modified:
11/10/2018
Descripción:
OpenSSH versión 4.4 anterior a 4.9, permite a los usuarios autenticados remotos omitir la directiva ForceCommand de sshd_config mediante la modificación del archivo de sesión .ssh/rc.
Vulnerabilidad en el archivo postview.php en el parámetro ID en Clever Copy (CVE-2008-1608)
Gravedad:
AltaAlta
Publication date: 01/04/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo postview.php en Clever Copy versión 3.0, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro ID, un vector diferente de CVE-2008-0363 y CVE-2006-0583.
Vulnerabilidad en un archivo de Sesión /tmp en phpMyAdmin (CVE-2008-1567)
Gravedad:
BajaBaja
Publication date: 31/03/2008
Last modified:
07/08/2017
Descripción:
phpMyAdmin versiones anteriores a 2.11.5.1, almacena la clave secreta MySQL de (1) nombre de usuario (2) contraseña, y (3) Blowfish, en texto sin cifrar en un archivo de Sesión bajo /tmp, que permite a los usuarios locales obtener información confidencial.
Vulnerabilidad en archivos temporales en policyd-weight (CVE-2008-1569)
Gravedad:
BajaBaja
Publication date: 31/03/2008
Last modified:
07/08/2017
Descripción:
policyd-weight versiones 0.1.14 beta-16 y anteriores, permite a los usuarios locales modificar o eliminar archivos arbitrarios por medio de un ataque de tipo symlink en archivos temporales que se utilizan cuando se crea un socket.