Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la biblioteca de fuentes de Microsoft Windows. (CVE-2019-1152)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente las fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1150, CVE-2019-1151.
Vulnerabilidad en la biblioteca de fuentes de Microsoft Windows (CVE-2019-1151)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente las fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1150, CVE-2019-1152.
Vulnerabilidad en la biblioteca de fuentes de Microsoft Windows (CVE-2019-1150)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente las fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1151, CVE-2019-1152.
Vulnerabilidad en la biblioteca de fuentes de Microsoft Windows (CVE-2019-1144)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente las fuentes insertadas especialmente diseñadas, también se conoce como "Microsoft Graphics Remote Code Execution Vulnerability". El ID de este CVE es diferente de CVE-2019-1145, CVE-2019-1149, CVE-2019-1150, CVE-2019-1151, CVE-2019-1152.
Vulnerabilidad en el archivo index.php en los parámetros _a y Submit en CubeCart (CVE-2008-1550)
Gravedad:
MediaMedia
Publication date: 31/03/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo index.php en CubeCart versión 4.2.1, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro _a en una acción searchStr y el parámetro (2) Submit.
Vulnerabilidad en la interfaz SOAP en el módulo eMBox en Novell eDirectory. (CVE-2008-0926)
Gravedad:
AltaAlta
Publication date: 28/03/2008
Last modified:
15/10/2018
Descripción:
La interfaz SOAP en el módulo eMBox en Novell eDirectory versión 8.7.3.9 y anteriores, y versiones 8.8.x anteriores a 8.8.2, depende de la autenticación del lado del cliente, que permite a los atacantes remotos omitir la autenticación por medio de peticiones para los URI /SOAP y causar una denegación de servicio (apagado del demonio) o leer archivos arbitrarios. NOTA: más tarde se reportó que la versión 8.7.3.10 (también se conoce como versión 8.7.3 SP10) también está afectada.
Vulnerabilidad en servicios UDP de IPv4 y el protocolo IPv6 habilitado en Cisco IOS. (CVE-2008-1153)
Gravedad:
AltaAlta
Publication date: 27/03/2008
Last modified:
28/09/2017
Descripción:
Cisco IOS versiones 12.1, 12.2, 12.3 y 12.4, con servicios UDP de IPv4 y el protocolo IPv6 habilitado, permite a los atacantes remotos causar una denegación de servicio (bloqueo del dispositivo y posible interfaz bloqueada) por medio de un paquete IPv6 diseñado para el dispositivo.
Vulnerabilidad en el archivo arch/s390/kernel/ptrace.c en plataformas s390 en el kernel de Linux. (CVE-2008-1514)
Gravedad:
MediaMedia
Publication date: 25/03/2008
Last modified:
28/09/2017
Descripción:
El archivo arch/s390/kernel/ptrace.c en el kernel de Linux versión 2.6.9 y otras versiones anteriores a 2.6.27-rc6, en plataformas s390 permite a los usuarios locales causar una denegación de servicio (pánico del kernel) por medio de la prueba de relleno del área de usuario del testsuite de ptrace en modo de 31 bits, que desencadena una desreferencia no válida.
Vulnerabilidad en El archivo admin/admin_xs.php (CVE-2008-1512)
Gravedad:
AltaAlta
Publication date: 25/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo admin/admin_xs.php en el módulo eXtreme Styles (XS-Mod) versiones 2.3.1 y 2.4.0 para phpBB, permite a los atacantes remotos incluir y ejecutar archivos arbitrarios por medio de un .. (punto punto) en el parámetro phpEx. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en CoronaMatrix phpAddressBook (CVE-2008-1492)
Gravedad:
AltaAlta
Publication date: 25/03/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en CoronaMatrix phpAddressBook versión 2.11, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro skin en los archivos (1) index.php y (2) install.php. NOTA: más tarde se reportó que el vector 1 también está presente en versión 2.0.
Vulnerabilidad en eGroupWare y Moodle (CVE-2008-1502)
Gravedad:
MediaMedia
Publication date: 25/03/2008
Last modified:
03/10/2018
Descripción:
La función _bad_protocol_once en el archivo phpgwapi/inc/class.kses.inc.php en KSES, como es usado en eGroupWare versiones anteriores a 1.4.003, Moodle versiones anteriores a 1.8.5 y otros productos, permite a los atacantes remotos omitir el filtrado de HTML y conducir ataques de tipo cross-site scripting (XSS) por medio de una cadena que contiene protocolos URL especialmente diseñados.
Vulnerabilidad en la función mysql_use_ft en Phorum (CVE-2008-1486)
Gravedad:
MediaMedia
Publication date: 24/03/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Phorum versiones anteriores a 5.2.6, cuando la función mysql_use_ft está deshabilitado, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de la búsqueda sin texto completo.
Vulnerabilidad en el método AddColumn en el control ActiveX ListCtrl (ListCtrl.ocx), en varios productos de CA y productos Unicenter (CVE-2008-1472)
Gravedad:
AltaAlta
Publication date: 24/03/2008
Last modified:
11/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX ListCtrl (ListCtrl.ocx), como es usado en varios productos de CA, incluyendo BrightStor ARCserve Backup versión R11.5, Desktop Management Suite versiones r11.1 hasta r11.2 y productos Unicenter versiones r11.1 hasta r11. 2, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo) por medio de un argumento largo en el método AddColumn.
Vulnerabilidad en Roundup. (CVE-2008-1474)
Gravedad:
MediaMedia
Publication date: 24/03/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Roundup versiones anteriores a 1.4.4, presenta un impacto desconocido y vectores de ataque, algunos de los cuales pueden estar relacionados con un problema de tipo cross-site scripting (XSS).
Vulnerabilidad en en Symantec Altiris Deployment Solution. (CVE-2008-1473)
Gravedad:
AltaAlta
Publication date: 24/03/2008
Last modified:
07/08/2017
Descripción:
El Altiris Client Service (AClient.exe) en Symantec Altiris Deployment Solution versiones 6.8.x anteriores a 6.9.164, permite a los usuarios locales alcanzar privilegios mediante un ataque estilo "Shatter".
Vulnerabilidad en un URI en CenterIM. (CVE-2008-1467)
Gravedad:
MediaMedia
Publication date: 24/03/2008
Last modified:
28/09/2017
Descripción:
** EN DISPUTA ** CenterIM versión 4.22.3 y anteriores, permiten a los atacantes remotos asistidos por el usuario ejecutar comandos arbitrarios por medio de metacaracteres de shell en un URI, relacionado con las "received URLs in the message window". NOTA: este problema se ha cuestionado debido a la naturaleza de usuario asistido, ya que la URL requiere ser seleccionada y activada por la víctima.
Vulnerabilidad en el archivo index.php en el parámetro q en CS-Cart (CVE-2008-1458)
Gravedad:
MediaMedia
Publication date: 24/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en CS-Cart versión 1.3.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro q en una acción de búsqueda de productos. NOTA: también se reportó que la versión 1.3.5-SP2 edición de prueba también está afectada.
Vulnerabilidad en los parámetros contextid, username, userNameVal y schema en la interfaz web para IBM Rational ClearQuest. (CVE-2007-4592)
Gravedad:
MediaMedia
Publication date: 19/03/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz web para IBM Rational ClearQuest versiones anteriores a 2003.06.16 Parche 2008A, 7.0.0.2_iFix01 y 7.0.1.1_iFix01, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) contextid , (2) username, (3) userNameVal y (4) schema en el componente login.