Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la función DecompressRTF en la libreria / ytnef.c en ytnef (CVE-2017-9474)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función DecompressRTF en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función TNEFFillMapi en la libreria / ytnef.c en ytnef (CVE-2017-9473)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función TNEFFillMapi en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo creado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9472)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9471)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función MAPIPrint en la libreria / ytnef.c (CVE-2017-9470)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en La barra de direcciones de navegador Android en todos los sistemas operativos Android (CVE-2015-3830)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
La barra de direcciones de navegador Android en todos los sistemas operativos Android tienen una vulnerabilidad de Spoofing, que permite a los atacantes remotos engañar a una víctima mostrando una página maliciosa para nombres de dominio legítimos.
Vulnerabilidad en admin.php en Piwigo (CVE-2017-9452)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
La vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo admin.php en Piwigo versión 2.9.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro page.
Vulnerabilidad en 1x en todas las versiones de Android de CAF (CVE-2014-9924)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En 1x en todas las versiones de Android de CAF usando el kernel de Linux, podría ocurrir un error de conversión firmado a no firmado.
Vulnerabilidad en HDR en todas las versiones de Android de CAF (CVE-2014-9925)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En HDR en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en GNSS en todas las versiones de Android de CAF (CVE-2014-9926)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En GNSS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.
Vulnerabilidad en NAS en todas las versiones de Android de CAF (CVE-2014-9923)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En NAS en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en UIM en todas las versiones de Android de CAF (CVE-2014-9927)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En UIM en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en GERAN en todas las versiones de Android de CAF (CVE-2014-9928)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En GERAN en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una copia de seguridad sin verificación de tamaño de vulnerabilidad de entrada.
Vulnerabilidad en WCDMA en todas las versiones de Android de CAF (CVE-2014-9929)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En WCDMA en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de Offset de Off-of-range.
Vulnerabilidad en WCDMA en todas las versiones de Android de CAF (CVE-2014-9930)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En WCDMA en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una posible vulnerabilidad de Use After Free.
Vulnerabilidad en el sistema de archivos incrustado en todas las versiones de Android de CAF (CVE-2014-9941)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el sistema de archivos incrustado en todas las versiones de Android de CAF utilizando el kernel de Linux, podría existir una vulnerabilidad de Time-of-Check Time-of-Use Race Condition.
Vulnerabilidad en Boot en todas las versiones de Android de CAF (CVE-2014-9942)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Boot en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir potencialmente una vulnerabilidad de Uso de Variable Ininiciada.
Vulnerabilidad en Core Kernel in all Android releases from CAF (CVE-2014-9943)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
In Core Kernel in all Android releases from CAF using the Linux kernel, a Null Pointer Dereference vulnerability could potentially exist.
Vulnerabilidad en el Sistema de archivos seguros en todas las versiones de Android de CAF (CVE-2014-9944)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el Sistema de archivos seguros en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de desbordamiento de entero a desbordamiento de búfer.
Vulnerabilidad en Core Kernel en todas las versiones de Android de CAF (CVE-2014-9946)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Core Kernel en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Use After Free.
Vulnerabilidad en Core Kernel en todas las versiones de Android de CAF (CVE-2014-9950)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Core Kernel en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de autorización inadecuada.
Vulnerabilidad en Secure File System de Android de CAF (CVE-2014-9952)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En el Secure File System en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de capture-replay.
Vulnerabilidad en Resource Power Manager (RPM) en todas las versiones de Android de CAF (CVE-2015-9006)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
En Resource Power Manager (RPM) en todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de Access Control incorrecta.
Vulnerabilidad en BigTree CMS (CVE-2017-9442)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un paquete especialmente diseñado que contiene un shell web de PHP, relacionado con la extracción de un archivo ZIP en patrones de nombre de archivo como cache/package/xxx/yyy.php Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\unpack.php y core\admin\modules\developer\packages\install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."
Vulnerabilidad en BigTree CMS (CVE-2017-9443)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos conducir ataques de inyección SQL por medio de un objeto de tablas especialmente diseñadas en manifest.json en un paquete cargado. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\process.php y core\admin\modules\developer\packages\install\process.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files".
Vulnerabilidad en En ImageMagick (CVE-2017-9439)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en En ImageMagick (CVE-2017-9440)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
CVE-2017-1000367
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
02/10/2019
Descripción:
Un Sudo de Todd Miller’s versión 1.8.20 y anteriores es vulnerable a una validación de entrada (espacios insertados) en la función get_process_ttyname(), resultando en la divulgación de información y la ejecución de comandos.
Vulnerabilidad en enCrypto ++ (conocido como cryptopp) (CVE-2017-9434)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
01/06/2019
Descripción:
Crypto ++ (conocido como cryptopp) hasta la versión 5.6.5, contiene una vulnerabilidad de lectura fuera de límites en el archivo zinflate.cpp en el filtro Inflator.
Vulnerabilidad en En Hadoop (CVE-2017-7669)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Hadoop versiones 2.8.0, 3.0.0-alpha1 y 3.0.0-alpha2 de Apache, el LinuxContainerExecutor ejecuta comandos docker como root con una comprobación de entrada insuficiente. Cuando la funcionalidad docker está habilitada, los usuarios autenticados pueden ejecutar comandos como root.
Vulnerabilidad en Jamroom (CVE-2012-6705)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
Cross Site Scripting (XSS) en Jamroom versiones anteriores a 4.2.7 a través del campo Status Update.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8231)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, podría ser explotado por un atacante un bug detectado en la lógica de comprobación de firmas del certificado de firma de código para insertar un certificado de firma de código falsificado.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8230)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, una conexión HTTP no segura es utilizada por LSB para enviar el número del serial del sistema, el tipo y el modelo de la máquina y el nombre del producto hacia los servidores de Lenovo.
Vulnerabilidad en Lenovo Service Bridge (CVE-2016-8229)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Lenovo Service Bridge anterior a versión 4, podría ser explotada por un atacante con acceso al servidor DHCP utilizado por el sistema donde está instalado LSB.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8228)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, un usuario con privilegios locales en un sistema podía ejecutar código con privilegios administrativos.
Vulnerabilidad en Asterisk Open Source y Certified Asterisk (CVE-2017-9358)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Existe una vulnerabilidad de agotamiento de memoria en Asterisk Open Source, en versiones 13.x anteriores a la 13.15.1 y versiones 14.x anteriores a la 14.4.1, y en Certified Asterisk, en versiones 13.13 anteriores a la 13.13-cert4. Esto podría llevarse a cabo mediante el envío de paquetes SCCP especialmente manipulados que provocarían un bucle infinito y darían lugar a un agotamiento de memoria (mediante el registro de mensajes en ese bucle).
Vulnerabilidad en La serialización Java (CVE-2017-9363)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
09/06/2017
Descripción:
La serialización Java no segura en la consola IAM anterior a versión 1.7.5 de Soffid, permite a los atacantes remotos lograr la ejecución de código remota arbitraria por medio de una petición de autenticación especialmente diseñada.
Vulnerabilidad en EPESI (CVE-2017-9366)
Gravedad:
BajaBaja
Publication date: 02/06/2017
Last modified:
09/06/2017
Descripción:
EPESI versión 1.8.2 y anteriores de Telaxus, presenta una vulnerabilidad de tipo cross-site-scripting (XSS) almacenada en el archivo modules/Base/Dashboard/Dashboard_0.php, que permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro tab_name especialmente diseñado.
Vulnerabilidad en Atlassian Eucalyptus (CVE-2017-7999)
Gravedad:
BajaBaja
Publication date: 01/06/2017
Last modified:
02/10/2019
Descripción:
Atlassian Eucalyptus anterior a versión 4.4.1, cuando está en modo EDGE, permite a los usuarios autenticados remotos con ciertos privilegios causar una denegación de servicio (interrupción del servicio E2) por medio de vectores no especificados.
Vulnerabilidad en Flip PDF de FlipBuilder, (CVE-2017-7384)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Flip PDF de FlipBuilder, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro currentHTMLURL.
Vulnerabilidad en Ceragon FibeAir IP-10 (CVE-2015-0936)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
Ceragon FibeAir IP-10 tiene una clave pública SSH predeterminada en el archivo authorized_keys para el usuario mateidu, lo que permite a atacantes remotos obtener acceso SSH aprovechando el conocimiento de la clave privada.
Vulnerabilidad en El plugin Markdown on Save Improved (CVE-2017-9337)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El plugin Markdown on Save Improved versión 2.5 para WordPress, presenta una vulnerabilidad de tipo XSS almacenada en el contenido de una publicación.
Vulnerabilidad en el plugin WP Editor.MD para WordPress. (CVE-2017-9336)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El plugin WP Editor.MD versión 1.6 para WordPress, tiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el contenido de un mensaje.
Vulnerabilidad en procedimiento "length" del lenguaje Scheme (CVE-2017-9334)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
05/08/2020
Descripción:
Un chequeo de "pair" incorrecto en el procedimiento "lenght" de Scheme resulta en una desreferencia de puntero insegura en todas las versiones de CHICKEN Scheme anteriores a 4.13, lo que permite a un atacante causar una denegación de servicio pasando una lista incorrecta a una aplicación que llama a "length".
Vulnerabilidad en EPESI de Telaxus (CVE-2017-9331)
Gravedad:
BajaBaja
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El componente Agenda de Telaxus EPESI 1.8.2 y versiones anteriores tiene una vulnerabilidad XSS (Cross-site Scripting) en modules/Utils/RecordBrowser/RecordBrowserCommon_0.php, que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro de descripción de reunión especialmente diseñado.
Vulnerabilidad en Solid State Drive Toolbox (CVE-2017-5688)
Gravedad:
AltaAlta
Publication date: 31/05/2017
Last modified:
02/10/2019
Descripción:
Hay una vulnerabilidad de escalada de privilegios en Solid State Drive Toolbox anterior a versión 3.4.5 de Intel, que permite a un atacante administrativo local cargar y ejecutar código arbitrario.
Vulnerabilidad en Horizon DaaS (CVE-2017-4897)
Gravedad:
AltaAlta
Publication date: 31/05/2017
Last modified:
17/07/2017
Descripción:
Horizon DaaS anterior a versión 7.0.0 de VMware, contiene una vulnerabilidad que se presenta debido a la comprobación insuficiente de datos. Un atacante puede explotar este problema mediante el engaño a los usuarios del cliente DaaS para que se conecten a un servidor malicioso y compartan todas sus unidades y dispositivos. La explotación con éxito de esta vulnerabilidad requiere de una víctima para descargar un archivo RDP especialmente diseñado por medio del cliente DaaS para hacer clic en un enlace malicioso.
Vulnerabilidad en sysPass (CVE-2017-9306)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
Inc/SP/Html/Html.class.php en sysPass 2.1.9 permitiría que un atacante remoto pasara por alto el filtro XSS, como lo demuestra el uso de una subcadena "
Vulnerabilidad en util/read.c and util/old/read.c, en libming (CVE-2017-8782)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
La función readString en los archivos util/read.c and util/old/read.c, en libming versión 0.4.8, permite a los atacantes remotos causar una denegación de servicio por medio de un archivo grande que es manejado inapropiadamente por listswf, listaction, etc. Esto ocurre debido a un desbordamiento de enteros que conlleva a un error de asignación de memoria.
Vulnerabilidad en Allen Disk (CVE-2017-9307)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad SSRF en remotedownload.php en Allen Disk 1.6 permitiría a un usuario remoto autenticado realizar exploraciones de puertos y acceder a servidores de intranet a través de un parámetro de archivo especialmente diseñado.
Vulnerabilidad en desreferencia del puntero NULL (CVE-2017-7511)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
18/01/2018
Descripción:
poppler desde versión 0.17.3, ha sido vulnerable a una desreferencia del puntero NULL en pdfunite desencadenada por documentos especialmente diseñados.
Vulnerabilidad en NNS (CVE-2017-7502)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
04/01/2018
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en NSS desde la versión 3.24.0 en la que el servidor recibe mensajes SSLv2 vacíos, lo que da lugar a una denegación de servicio (DoS) por parte de atacantes remotos.
Vulnerabilidad en Samba (CVE-2017-7494)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
21/10/2018
Descripción:
Samba desde la versión 3.5.0 y anteriores a 4.6.4, versiones 4.5.10 y 4.4.14, son vulnerables a la ejecución de código remota, lo que permite que un cliente malicioso cargar una biblioteca compartida en un recurso compartido editable, y luego causar que el servidor lo cargue y ejecute.
Vulnerabilidad en El host Junos Space (CVE-2017-2310)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de omisión de firewall en el firewall basado en el host Junos Space anterior a versión 16.1R1 de Juniper Networks, puede permitir ciertos paquetes especialmente diseñados, lo que representa un riesgo de integridad de la red.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2309)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
09/06/2017
Descripción:
En Junos Space anterior a versión 16.1R1 de Juniper Networks, cuando la autenticación basada en certificados está habilitada para el clúster de Junos Space, algunos servicios web restringidos son accesibles por medio de la red. Esto representa un riesgo de filtrado de información.
Vulnerabilidad en Junos en Juniper Networks SRX Series Services Gateways (CVE-2017-2300)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En los clústeres de tipo chassis de dispositivos Juniper Networks SRX Series Services Gateways que ejecutan el sistema operativo versiones: Junos 12.1X46 anterior a 12.1X46-D65, 12.3X48 anterior a 12.3X48-D40 y12.3X48 anterior a 12.3X48-D60, el demonio flowd en el nodo principal del clúster, puede bloquearse y reiniciarse al intentar sincronizar una sesión multicast creada mediante paquetes multicast especialmente diseñados.
Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en cross-site request forgery en OnCell (CVE-2017-7917)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
09/10/2019
Descripción:
Fue detectado un problema de tipo cross-site request forgery en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. La aplicación no comprueba suficientemente si una petición fue proporcionada intencionalmente por el usuario que envió la petición, lo que podría permitir a un atacante modificar la configuración del dispositivo.
Vulnerabilidad en Autenticación Excesivos en OnCell (CVE-2017-7915)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
09/10/2019
Descripción:
Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación.
Vulnerabilidad en Foreman (CVE-2017-7505)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/10/2019
Descripción:
Foreman desde la versión 1.5, es vulnerable a una comprobación de autorización incorrecta debido a que los usuarios con permiso de administración de usuario que están asignados a alguna organización(es) pueden realizar todas las operaciones otorgadas por estos permisos sobre todos los objetos del usuario administrador fuera de su alcance, tal como la edición de cuentas de administrador global incluyendo el cambio de sus contraseñas.
Vulnerabilidad en BestWebSoft en diferentes aplicaciones (CVE-2017-2171)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
09/06/2017
Descripción:
Una Vulnerabilidad de tipo cross-site-scripting en Captcha anterior a versión 4.3.0, Car Rental anterior a versión 1.0.5, Contact Form Multi anterior a versión 1.2.1, Contact Form anterior a versión 4.0.6, Contact Form to DB anterior a versión 1.5.7, Custom Admin Page anterior a versión 0.1.2, Custom Fields Search anterior a versión 1.3.2, Custom Search anterior a versión 1.36, Donate anterior a versión 2.1.1, Email Queue anterior a versión 1.1.2, Error Log Viewer anterior a versión 1.0.6, Facebook Button anterior a versión 2.54, Featured Posts anterior a versión 1.0.1, Gallery Categories anterior a versión 1.0.9, Gallery anterior a versión 4.5.0, Google +1 anterior a versión 1.3.4, Google AdSense anterior a versión 1.44, Google Analytics anterior a versión 1.7.1, Google Captcha (reCAPTCHA) anterior a versión 1.28, Google Maps anterior a versión 1.3.6, Google Shortlink anterior a versión 1.5.3, Google Sitemap anterior a versión 3.0.8, Htaccess anterior a versión 1.7.6, Job Board anterior a versión 1.1.3, Latest Posts anterior a versión 0.3, Limit Attempts anterior a versión 1.1.8, LinkedIn anterior a versión 1.0.5, Multilanguage anterior a versión 1.2.2, PDF & Print anterior a versión 1.9.4, Pagination anterior a versión 1.0.7, Pinterest anterior a versión 1.0.5, Popular Posts anteriores a versión 1.0.5, Portfolio anterior a la versión 2.4, Post to CSV anterior a versión 1.3.1, Profile Extra anterior a versión 1.0.7. PromoBar anterior a versión 1.1.1, Quotes and Tips anterior a versión 1.32, Re-attacher anterior a versión 1.0.9, Realty anterior a versión 1.1.0, Relevant - Related Posts anterior a versión 1.2.0, Sender anterior a versión 1.2.1, SMTP anterior a versión 1.1.0, Social Buttons Pack anterior a versión 1.1.1, Subscriber anterior a versión 1.3.5, Testimonials anteriores a versión 0.1.9, Timesheet anterior a versión 0.1.5, Twitter Button anterior a versión 2.55, User Role anterior a versión 1.5.6, Updater anterior a versión 1.35, Visitors Online anterior a versión 1.0.0, y Zendesk Help Center anterior a versión 1.0.5, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función para mostrar el menú BestWebSoft.
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). (CVE-2017-3589)
Gravedad:
BajaBaja
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente Oracle WebCenter Sites de Oracle Fusion Middleware (subcomponente: Catalog Mover). Versiones compatibles que son afectadas son 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 y 12.2.1.2.0. Vulnerabilidad fácilmente explotable permite a atacante no autenticado Con acceso a la red a través de HTTP para comprometer los sitios web de Oracle WebCenter. Los ataques exitosos requieren la interacción humana de una persona más que un atacante. Los ataques exitosos de esta vulnerabilidad pueden provocar la creación, eliminación o modificación no autorizadas de acceso a datos críticos oa todos los datos accesibles de Oracle WebCenter Sites, así como el acceso de lectura no autorizado a un subconjunto de datos accesibles de Oracle WebCenter Sites. CVSS 3.0 Base Score 7.1 (Impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N).
Vulnerabilidad en WebReports en IBM BigFix Platform (CVE-2016-0292)
Gravedad:
BajaBaja
Publication date: 30/08/2016
Last modified:
09/06/2017
Descripción:
WebReports en IBM BigFix Platform (anteriormente Tivoli Endpoint Manager) 9.x en versiones anteriores a 9.5.2 permite a usuarios locales descubrir la contraseña del sistema de texto plano mediante la lectura del informe.