Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función DecompressRTF en la libreria / ytnef.c en ytnef (CVE-2017-9474)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función DecompressRTF en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función TNEFFillMapi en la libreria / ytnef.c en ytnef (CVE-2017-9473)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función TNEFFillMapi en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de un archivo creado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9472)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función SwapWord en la libreria / ytnef.c (CVE-2017-9471)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función SwapWord en libreria / ytnef.c permite a los atacantes remotos causar una denegación de servicio (desbordamiento de buffer basado en saturación y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en la función MAPIPrint en la libreria / ytnef.c (CVE-2017-9470)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
17/05/2019
Descripción:
En ytnef 1.9.2, la función MAPIPrint en libreria / ytnef.c permite que los atacantes remotos causen una denegación de servicio (falta de referencia del puntero NULL y bloqueo de la aplicación) a través de un archivo diseñado.
Vulnerabilidad en admin.php en Piwigo (CVE-2017-9452)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
09/06/2017
Descripción:
La vulnerabilidad de tipo Cross-site scripting (XSS) en el archivo admin.php en Piwigo versión 2.9.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro page.
Vulnerabilidad en BigTree CMS (CVE-2017-9442)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos ejecutar código arbitrario al cargar un paquete especialmente diseñado que contiene un shell web de PHP, relacionado con la extracción de un archivo ZIP en patrones de nombre de archivo como cache/package/xxx/yyy.php Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\unpack.php y core\admin\modules\developer\packages\install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."
Vulnerabilidad en BigTree CMS (CVE-2017-9443)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
** EN DISPUTA ** BigTree CMS hasta versión 4.2.18, permite a los usuarios autenticados remotos conducir ataques de inyección SQL por medio de un objeto de tablas especialmente diseñadas en manifest.json en un paquete cargado. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\process.php y core\admin\modules\developer\packages\install\process.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files".
Vulnerabilidad en En ImageMagick (CVE-2017-9439)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en En ImageMagick (CVE-2017-9440)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/06/2017
Descripción:
En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en Todd Miller's (CVE-2017-1000367)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
31/10/2018
Descripción:
Un Sudo de Todd Miller’s versión 1.8.20 y anteriores es vulnerable a una validación de entrada (espacios insertados) en la función get_process_ttyname(), resultando en la divulgación de información y la ejecución de comandos.
Vulnerabilidad en enCrypto ++ (conocido como cryptopp) (CVE-2017-9434)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
01/06/2019
Descripción:
Crypto ++ (conocido como cryptopp) hasta la versión 5.6.5, contiene una vulnerabilidad de lectura fuera de límites en el archivo zinflate.cpp en el filtro Inflator.
Vulnerabilidad en En Hadoop (CVE-2017-7669)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Hadoop versiones 2.8.0, 3.0.0-alpha1 y 3.0.0-alpha2 de Apache, el LinuxContainerExecutor ejecuta comandos docker como root con una comprobación de entrada insuficiente. Cuando la funcionalidad docker está habilitada, los usuarios autenticados pueden ejecutar comandos como root.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8231)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, podría ser explotado por un atacante un bug detectado en la lógica de comprobación de firmas del certificado de firma de código para insertar un certificado de firma de código falsificado.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8230)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, una conexión HTTP no segura es utilizada por LSB para enviar el número del serial del sistema, el tipo y el modelo de la máquina y el nombre del producto hacia los servidores de Lenovo.
Vulnerabilidad en Lenovo Service Bridge (CVE-2016-8229)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery en Lenovo Service Bridge anterior a versión 4, podría ser explotada por un atacante con acceso al servidor DHCP utilizado por el sistema donde está instalado LSB.
Vulnerabilidad en En Lenovo Service Bridge (CVE-2016-8228)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
09/06/2017
Descripción:
En Lenovo Service Bridge anterior a versión 4, un usuario con privilegios locales en un sistema podía ejecutar código con privilegios administrativos.
Vulnerabilidad en La serialización Java (CVE-2017-9363)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
09/06/2017
Descripción:
La serialización Java no segura en la consola IAM anterior a versión 1.7.5 de Soffid, permite a los atacantes remotos lograr la ejecución de código remota arbitraria por medio de una petición de autenticación especialmente diseñada.
Vulnerabilidad en EPESI (CVE-2017-9366)
Gravedad:
BajaBaja
Publication date: 02/06/2017
Last modified:
09/06/2017
Descripción:
EPESI versión 1.8.2 y anteriores de Telaxus, presenta una vulnerabilidad de tipo cross-site-scripting (XSS) almacenada en el archivo modules/Base/Dashboard/Dashboard_0.php, que permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de un parámetro tab_name especialmente diseñado.
Vulnerabilidad en Atlassian Eucalyptus (CVE-2017-7999)
Gravedad:
BajaBaja
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
Atlassian Eucalyptus anterior a versión 4.4.1, cuando está en modo EDGE, permite a los usuarios autenticados remotos con ciertos privilegios causar una denegación de servicio (interrupción del servicio E2) por medio de vectores no especificados.
Vulnerabilidad en Flip PDF de FlipBuilder, (CVE-2017-7384)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting (XSS) en Flip PDF de FlipBuilder, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro currentHTMLURL.
Vulnerabilidad en El plugin Markdown on Save Improved (CVE-2017-9337)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El plugin Markdown on Save Improved versión 2.5 para WordPress, presenta una vulnerabilidad de tipo XSS almacenada en el contenido de una publicación.
Vulnerabilidad en Solid State Drive Toolbox (CVE-2017-5688)
Gravedad:
AltaAlta
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
Hay una vulnerabilidad de escalada de privilegios en Solid State Drive Toolbox anterior a versión 3.4.5 de Intel, que permite a un atacante administrativo local cargar y ejecutar código arbitrario.
Vulnerabilidad en Horizon DaaS (CVE-2017-4897)
Gravedad:
AltaAlta
Publication date: 31/05/2017
Last modified:
17/07/2017
Descripción:
Horizon DaaS anterior a versión 7.0.0 de VMware, contiene una vulnerabilidad que se presenta debido a la comprobación insuficiente de datos. Un atacante puede explotar este problema mediante el engaño a los usuarios del cliente DaaS para que se conecten a un servidor malicioso y compartan todas sus unidades y dispositivos. La explotación con éxito de esta vulnerabilidad requiere de una víctima para descargar un archivo RDP especialmente diseñado por medio del cliente DaaS para hacer clic en un enlace malicioso.
Vulnerabilidad en util/read.c and util/old/read.c, en libming (CVE-2017-8782)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
La función readString en los archivos util/read.c and util/old/read.c, en libming versión 0.4.8, permite a los atacantes remotos causar una denegación de servicio por medio de un archivo grande que es manejado inapropiadamente por listswf, listaction, etc. Esto ocurre debido a un desbordamiento de enteros que conlleva a un error de asignación de memoria.
Vulnerabilidad en desreferencia del puntero NULL (CVE-2017-7511)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
18/01/2018
Descripción:
poppler desde versión 0.17.3, ha sido vulnerable a una desreferencia del puntero NULL en pdfunite desencadenada por documentos especialmente diseñados.
Vulnerabilidad en Samba (CVE-2017-7494)
Gravedad:
CríticaCrítica
Publication date: 30/05/2017
Last modified:
21/10/2018
Descripción:
Samba desde la versión 3.5.0 y anteriores a 4.6.4, versiones 4.5.10 y 4.4.14, son vulnerables a la ejecución de código remota, lo que permite que un cliente malicioso cargar una biblioteca compartida en un recurso compartido editable, y luego causar que el servidor lo cargue y ejecute.
Vulnerabilidad en El host Junos Space (CVE-2017-2310)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad de omisión de firewall en el firewall basado en el host Junos Space anterior a versión 16.1R1 de Juniper Networks, puede permitir ciertos paquetes especialmente diseñados, lo que representa un riesgo de integridad de la red.
Vulnerabilidad en Junos Space de Juniper Networks (CVE-2017-2309)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
09/06/2017
Descripción:
En Junos Space anterior a versión 16.1R1 de Juniper Networks, cuando la autenticación basada en certificados está habilitada para el clúster de Junos Space, algunos servicios web restringidos son accesibles por medio de la red. Esto representa un riesgo de filtrado de información.
Vulnerabilidad en La caché de una sesión TLS en FreeRADIUS (CVE-2017-9148)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
La caché de una sesión TLS en FreeRADIUS versiones 2.1.1 hasta 2.1.7, versiones 3.0.x anteriores a 3.0.14, versiones 3.1.x antes de 04-02-2017, y versiones 4.0.x antes de 04-02-2017, no puede impedir de manera fiable la reanudación de una sesión no autenticada, que permite a los atacantes remotos (como requirentes maliciosos 802.1X) para omitir la autenticación por medio de PEAP o TTLS.
Vulnerabilidad en cross-site request forgery en OnCell (CVE-2017-7917)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
09/06/2017
Descripción:
Fue detectado un problema de tipo cross-site request forgery en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. La aplicación no comprueba suficientemente si una petición fue proporcionada intencionalmente por el usuario que envió la petición, lo que podría permitir a un atacante modificar la configuración del dispositivo.
Vulnerabilidad en Autenticación Excesivos en OnCell (CVE-2017-7915)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
09/06/2017
Descripción:
Fue detectado un problema de Restricción Inapropiada de Intentos de Autenticación Excesivos en OnCell G3110-HSPA Versión 1.3 build 15082117 y anteriores, OnCell G3110-HSDPA Versión 1.2 Build 09123015 y anteriores, OnCell G3150-HSDPA Versión 1.4 Build 11051315 y anteriores, OnCell 5104-HSDPA, OnCell 5104-HSPA y OnCell 5004-HSPA de Moxa. Un atacante puede usar libremente fuerza bruta para determinar los parámetros necesarios para omitir la autenticación.
Vulnerabilidad en Foreman (CVE-2017-7505)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
09/06/2017
Descripción:
Foreman desde la versión 1.5, es vulnerable a una comprobación de autorización incorrecta debido a que los usuarios con permiso de administración de usuario que están asignados a alguna organización(es) pueden realizar todas las operaciones otorgadas por estos permisos sobre todos los objetos del usuario administrador fuera de su alcance, tal como la edición de cuentas de administrador global incluyendo el cambio de sus contraseñas.
Vulnerabilidad en BestWebSoft en diferentes aplicaciones (CVE-2017-2171)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
09/06/2017
Descripción:
Una Vulnerabilidad de tipo cross-site-scripting en Captcha anterior a versión 4.3.0, Car Rental anterior a versión 1.0.5, Contact Form Multi anterior a versión 1.2.1, Contact Form anterior a versión 4.0.6, Contact Form to DB anterior a versión 1.5.7, Custom Admin Page anterior a versión 0.1.2, Custom Fields Search anterior a versión 1.3.2, Custom Search anterior a versión 1.36, Donate anterior a versión 2.1.1, Email Queue anterior a versión 1.1.2, Error Log Viewer anterior a versión 1.0.6, Facebook Button anterior a versión 2.54, Featured Posts anterior a versión 1.0.1, Gallery Categories anterior a versión 1.0.9, Gallery anterior a versión 4.5.0, Google +1 anterior a versión 1.3.4, Google AdSense anterior a versión 1.44, Google Analytics anterior a versión 1.7.1, Google Captcha (reCAPTCHA) anterior a versión 1.28, Google Maps anterior a versión 1.3.6, Google Shortlink anterior a versión 1.5.3, Google Sitemap anterior a versión 3.0.8, Htaccess anterior a versión 1.7.6, Job Board anterior a versión 1.1.3, Latest Posts anterior a versión 0.3, Limit Attempts anterior a versión 1.1.8, LinkedIn anterior a versión 1.0.5, Multilanguage anterior a versión 1.2.2, PDF & Print anterior a versión 1.9.4, Pagination anterior a versión 1.0.7, Pinterest anterior a versión 1.0.5, Popular Posts anteriores a versión 1.0.5, Portfolio anterior a la versión 2.4, Post to CSV anterior a versión 1.3.1, Profile Extra anterior a versión 1.0.7. PromoBar anterior a versión 1.1.1, Quotes and Tips anterior a versión 1.32, Re-attacher anterior a versión 1.0.9, Realty anterior a versión 1.1.0, Relevant - Related Posts anterior a versión 1.2.0, Sender anterior a versión 1.2.1, SMTP anterior a versión 1.1.0, Social Buttons Pack anterior a versión 1.1.1, Subscriber anterior a versión 1.3.5, Testimonials anteriores a versión 0.1.9, Timesheet anterior a versión 0.1.5, Twitter Button anterior a versión 2.55, User Role anterior a versión 1.5.6, Updater anterior a versión 1.35, Visitors Online anterior a versión 1.0.0, y Zendesk Help Center anterior a versión 1.0.5, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función para mostrar el menú BestWebSoft.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: