Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en TrustZone (CVE-2015-9007)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad "Double Free".
Vulnerabilidad en TrustZone (CVE-2015-9005)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de desbordamiento de entero que deriva en desbordamiento de búfer.
Vulnerabilidad en TrustZone (CVE-2014-9949)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de desreferencia de puntero no confiable.
Vulnerabilidad en TrustZone (CVE-2014-9948)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF que usan el kernel de Linux, podría existir una vulnerabilidad de validación errónea del índice de array.
Vulnerabilidad en TrustZone (CVE-2014-9947)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone en todas las versiones de Android de CAF usando el kernel de Linux, podría existir una vulnerabilidad de exposición de información.
Vulnerabilidad en TrustZone (CVE-2014-9945)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
08/06/2017
Descripción:
En TrustZone para todas las versiones de Android de CAF que utilizan el kernel de Linux, podría existir una vulnerabilidad de autorización errónea.
Vulnerabilidad en Panorama Virtual Appliance (CVE-2015-6531)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
08/06/2017
Descripción:
Palo Alto Networks Panorama VM Appliance con PAN-OS anterior a la versión 6.0.1 podría permitir a atacantes remotos ejecutar código Python arbitrario a través de un archivo de imagen modificado.
Vulnerabilidad en VirtueMart (CVE-2016-10379)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
El componente VirtueMart com_virtuemart versión 3.0.14 para Joomla!, permite la inyección SQL por administradores remotos autenticados a través del parámetro virtuemart_paymentmethod_id o virtuemart_shipmentmethod_id a administrator/index.php.
Vulnerabilidad en e107 (CVE-2016-10378)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
07/06/2017
Descripción:
e107 2.1.1 permite la inyección SQL por administradores remotos autenticados a través del parámetro pagelist a e107_admin/menus.php, relacionado con la función menuSaveVisibility.
Vulnerabilidad en Open vSwitch (CVE-2016-10377)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
07/06/2017
Descripción:
En Open vSwitch (OvS) versión 2.5.0, un paquete IP malformado puede hacer que el conmutador lea más allá del final del búfer de paquetes debido a un desbordamiento de enteros sin signo en `lib/flow.c` en la función` miniflow_extract`, permitiendo eludir la lista de control de acceso forzada por el conmutador.
Vulnerabilidad en Picocom (CVE-2015-9059)
Gravedad:
AltaAlta
Publication date: 27/05/2017
Last modified:
28/06/2020
Descripción:
Picocom anterior a la versión 2.0 presenta una vulnerabilidad de inyección de comandos en el comando 'enviar y recibir' porque la línea de comandos es ejecutada por /bin/sh de forma no segura.
Vulnerabilidad en Contao (CVE-2015-0269)
Gravedad:
MediaMedia
Publication date: 26/05/2017
Last modified:
08/06/2017
Descripción:
La vulnerabilidad de desplazamiento de directorios en Contao en versiones anteriores a la 3.2.19, versión 3.4.x y anteriores a la 3.4.4, permite a usuarios remotos autenticados "back-end" ver archivos fuera de su sistema de archivos o la raíz de directorios a través de vectores no especificados.
Vulnerabilidad en Vanilla Forums (CVE-2016-10073)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
11/07/2019
Descripción:
El método from en library/core/class.email.php en Vanilla Forums anterior a la versión 2.3.1, permite a atacantes remotos falsificar el dominio de correo electrónico en mensajes enviados y obtener información sensible a través de un encabezado de HTTP Host modificado, como se demuestra en una solicitud de restablecimiento de contraseña .
Vulnerabilidad en V8 (CVE-2016-5177)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de uso después de linberación en V8 en Google Chrome anterior a la versión 53.0.2785.143, permite a atacantes remotos provocar una denegación de servicio (bloqueo) o posiblemente tener otro impacto no especificado a través de vectores desconocidos.
Vulnerabilidad en Lenovo Solution Center (CVE-2016-1876)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
07/06/2017
Descripción:
El proceso de servicio backend en Lenovo Solution Center (conocido como LSC) anterior a la versión 3.3.0002, permite a los usuarios locales obtener privilegios de SYSTEM a través de vectores no especificados.
Vulnerabilidad en Powerplay Gallery plugin (CVE-2015-5682)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
El plugin Powerplay Gallery 3.3 para WordPress presenta una vulnerabilidad en el archivo Upload.php, que permite a atacantes remotos crear directorios arbitrarios a través de vectores relacionados con la variable targetDir.
Vulnerabilidad en Image Export (CVE-2015-5609)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
La vulnerabilidad de salto de directorio absoluto en el plugin Image Export versión 1.1 para WordPress permite a atacantes remotos leer y borrar archivos arbitrarios a través de una ruta de acceso completa en el parámetro de archivo a download.php.
Vulnerabilidad en Aviary Image Editor Add-on (CVE-2015-4455)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
08/06/2017
Descripción:
Aviary Image Editor Add-on para Forms Gravity plugin 3.0 beta para WordPress presenta una vulnerabilidad de carga de archivos sin restricciones en includes/upload.php que permite a atacantes remotos ejecutar código arbitrario al subir un archivo con una extensión ejecutable y acceder a ella a través de una solicitud directa al archivo en wp-content/uploads/gform_aviary.
Vulnerabilidad en e-Tax (CVE-2016-4901)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
31/05/2017
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en el software instalador de e-Tax. Todas las versiones permiten a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.
Vulnerabilidad en Evernote (CVE-2016-4900)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
01/06/2017
Descripción:
La vulnerabilidad de ruta de búsqueda no confiable en las versiones de Evernote para Windows anteriores a la 6.3 permite a atacantes remotos obtener privilegios a través de una DLL troyanizada en un directorio no especificado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-6980)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2549)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos conducir ataques de tipo Universal XSS (UXSS) por medio de un sitio web creado que interactúa inapropiadamente con la carga de tramas.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2536)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2531)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2525)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Se ha detectado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en componente "WebKit" en ciertos productos de Apple (CVE-2017-2515)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
08/03/2019
Descripción:
Un problema fue encontrado en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar un código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de aplicación) por medio de un sitio web creado.
Vulnerabilidad en el WebKit de Apple (CVE-2017-2505)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en algunos productos de Apple. iOS anteriores a la versión 10.3.2 se ven afectados. Safari anterior a la versión 10.1.1 se ve afectado. tvOS anterior a la versión la 10.2.1 se ve afectado. El problema involucra el componente "WebKit". Permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de la memoria y bloqueo de la aplicación) por medio de un sitio web creado.
Vulnerabilidad en el componente "WebKit Web Inspector" de Apple (CVE-2017-2499)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
21/03/2019
Descripción:
Fue encontrado un problema en ciertos productos de Apple. iOS versión anterior a 10.3.2 se ve afectado. Safari versión anterior a 10.1.1 se ve afectado. TVOS versión anterior a 10.2.1 se ve afectado. El problema involucra el componente "WebKit Web Inspector". Permite a los atacantes ejecutar código sin firma arbitrario o provocar una denegación de servicio (corrupción de memoria) por medio de una aplicación creada.
Vulnerabilidad en Swift Mailer (CVE-2016-10074)
Gravedad:
AltaAlta
Publication date: 30/12/2016
Last modified:
03/11/2017
Descripción:
El transporte de correo (también conocido como Swift_Transport_MailTransport) en Swift Mailer en versiones anteriores a la 5.4.5 podría permitir a atacantes remotos pasar parámetros adicionales al comando de correo y consecuentemente ejecutar código arbitrario a través de \" en una dirección de e-mail manipulada en las cabeceras 1) From, (2) ReturnPath, o (3) Sender header.