Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el plugin peters-login-redirect para WordPress. (CVE-2019-15115)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
22/08/2019
Descripción:
El plugin peters-login-redirect versiones anteriores a 2.9.2 para WordPress, presenta una vulnerabilidad de tipo CSRF.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8051)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8052)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8059)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8060)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen un vulnerabilidad de inyección de comando. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8061)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8077)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8094)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8095)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8098)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de escritura fuera de los límites. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8101)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento entero. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8102)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8103)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8104)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8105)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8106)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8030)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8031)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8032)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8034)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8035)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8036)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8037)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8038)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8041)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8042)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8043)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de lectura fuera de los límites. Su explotación con éxito podría resultar en una divulgación de información
CVE-2019-8044
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen un doble libre vulnerabilidad. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8045)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y tienen un no confiable vulnerabilidad de desreferenciación del puntero. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8046)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8047)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores presenta una vulnerabilidad de uso de la memoria previamente liberada. Su explotación con éxito podría permitir la ejecución arbitraria de código
CVE-2019-8048
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
06/07/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de error de búfer. Su explotación con éxito podría permitir la ejecución arbitraria de código
Vulnerabilidad en Adobe Acrobat and Reader (CVE-2019-8049)
Gravedad:
AltaAlta
Publication date: 20/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Acrobat and Reader versiones 2019.012.20035 y anteriores, versiones 2019.012.20035 y anteriores, versiones 2017.011.30142 y anteriores, versiones 2017.011.30143 y anteriores, versiones 2015.006.30497 y anteriores, y versiones 2015.006.30498 y anteriores tienen una vulnerabilidad de desbordamiento de pila. Su explotación con éxito podría permitir la ejecución arbitraria de código.
Vulnerabilidad en El plugin wp-all-import (CVE-2018-20978)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
21/08/2019
Descripción:
El plugin wp-all-import antes de 3.4.7 para WordPress tiene XSS.
Vulnerabilidad en El plugin de awesome-support (CVE-2015-9317)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
21/08/2019
Descripción:
El plugin de awesome-support antes de 3.1.7 para WordPress tiene XSS a través de mensajes de información personalizados.
Vulnerabilidad en WordPress (CVE-2019-15082)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
21/08/2019
Descripción:
El complemento 360-product-rotation versiones antes a 1.4.8 para WordPress ha reflejado XSS
Vulnerabilidad en DJVU reader de DjVuLibre (CVE-2019-15142)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
24/08/2020
Descripción:
En DjVuLibre versión 3.5.27, el archivo DjVmDir.cpp en el componente DJVU reader, permite a atacantes causar una denegación de servicio (bloqueo de aplicación en función GStringRep::strdup en archivo libdjvu/GString.cpp causado por una lectura excesiva del búfer en la región heap de la memoria) mediante el diseño de un archivo DJVU.
Vulnerabilidad en en DjVuLibre (CVE-2019-15143)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
24/08/2020
Descripción:
En DjVuLibre versión 3.5.27, el componente bitmap reader, permite a atacantes causar un error de denegación de servicio (agotamiento de recursos causado por un bucle infinito de la función GBitmap::read_rle_raw) mediante el diseño de un archivo de imagen corrupto, relacionado con los archivos libdjvu/DjVmDir.cpp y libdjvu/GBitmap.cpp.
Vulnerabilidad en En DjVuLibre (CVE-2019-15144)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
24/08/2020
Descripción:
En DjVuLibre versión 3.5.27, la funcionalidad de clasificación (también conocida como GArrayTemplate(TYPE)::sort), permite a atacantes causar una denegación de servicio (bloqueo de aplicación debido a una recursión no controlada) mediante el diseño de un archivo de imagen PBM que es manejado inapropiadamente en el archivo libdjvu/GContainer.h.
Vulnerabilidad en DjVuLibre. (CVE-2019-15145)
Gravedad:
MediaMedia
Publication date: 18/08/2019
Last modified:
26/07/2020
Descripción:
DjVuLibre versión 3.5.27, permite a atacantes causar un ataque de denegación de servicio (bloqueo de aplicación por medio de una lectura fuera de límites) mediante el diseño de un archivo de imagen JB2 corrupto que es manejado inapropiadamente en la función JB2Dict::JB2Codec::get_direct_context en el archivo libdjvu/JB2Image.h debido a una falta de comprobación de cero bytes en el archivo libdjvu/GBitmap.h.
Vulnerabilidad en el plugin xo-security para WordPress. (CVE-2017-18541)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
El plugin xo-security versiones anteriores a 1.5.3 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en WordPress. (CVE-2019-15114)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
El plugin formcraft-form-builder versiones anteriores a 1.2.2 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en Creative Cloud Desktop Application (CVE-2019-7957)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
24/08/2020
Descripción:
Creative Cloud Desktop Application versiones 4.6.1 y anteriores, presenta una vulnerabilidad de omisión de seguridad. Una explotación con éxito podría conducir a la denegación de servicio.
Vulnerabilidad en Creative Cloud Desktop Application. (CVE-2019-7958)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
24/08/2020
Descripción:
Creative Cloud Desktop Application versiones 4.6.1 y anteriores, presenta una vulnerabilidad de permisos heredados no seguros. Una explotación con éxito podría conducir a la escalada de privilegios.
Vulnerabilidad en Creative Cloud Desktop Application. (CVE-2019-7959)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
Creative Cloud Desktop Application versiones 4.6.1 y anteriores, presenta un uso de componentes con una vulnerabilidad de vulnerabilidades conocidas. Una explotación con éxito podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Creative Cloud Desktop Application (CVE-2019-8063)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
Creative Cloud Desktop Application versión 4.6.1 y versiones anteriores, presenta una vulnerabilidad de transmisión no segura de datos confidenciales. Una explotación con éxito podría conducir a un filtrado de información.
Vulnerabilidad en La extensión de Kunena (CVE-2019-15120)
Gravedad:
MediaMedia
Publication date: 16/08/2019
Last modified:
26/09/2019
Descripción:
La extensión de Kunena versiones anteriores a 5.1.14 para Joomla!, permite un ataque de tipo XSS por medio de BBCode.
Vulnerabilidad en el plugin visitors-online para WordPress (CVE-2015-9325)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
El plugin visitors-online versiones anteriores a 0.4 para WordPress, presenta una inyección SQL.
Vulnerabilidad en el plugin olimometer para WordPress (CVE-2016-10904)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
21/08/2019
Descripción:
El plugin olimometer versiones anteriores a 2.57 para WordPress, presenta una inyección SQL.
Vulnerabilidad en el plugin note-press para WordPress. (CVE-2017-18548)
Gravedad:
AltaAlta
Publication date: 16/08/2019
Last modified:
16/08/2019
Descripción:
El plugin note-press versiones anteriores a 0.1.2 para WordPress, presenta una inyección SQL.
Vulnerabilidad en Prospecta Master Data Online (MDO) (CVE-2018-17790)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
26/09/2019
Descripción:
Prospecta Master Data Online (MDO) versión 2.0, presenta una vulnerabilidad de tipo XSS Almacenado.
Vulnerabilidad en archivo Ogg Vorbis en la función start_decoder en stb_vorbis (CVE-2019-13217)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
Un desbordamiento del búfer de la pila en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis en la función predict_point en stb_vorbis (CVE-2019-13218)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
Una división por cero en la función predict_point en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis en la función get_window en stb_vorbis (CVE-2019-13219)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
Una desreferencia del puntero NULL en la función get_window en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis en la función start_decoder en stb_vorbis (CVE-2019-13220)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Un uso de variables de la pila no inicializadas en la función start_decoder en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o revelar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis en la función compute_codewords en stb_vorbis (CVE-2019-13221)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria, en la función compute_codewords en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o ejecutar código arbitrario mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis en la función draw_line en stb_vorbis (CVE-2019-13222)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
Una lectura fuera de límites de un búfer global en la función draw_line en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio o divulgar información confidencial mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en archivo Ogg Vorbis?? en la función lookup1_values en stb_vorbis (CVE-2019-13223)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
24/08/2020
Descripción:
Una aserción alcanzable en la función lookup1_values ??en stb_vorbis hasta el 04-03-2019, permite a un atacante causar una denegación de servicio mediante la apertura de un archivo Ogg Vorbis diseñado.
Vulnerabilidad en el archivo includes/payments/class-payments-query.php en el plugin Impress GiveWP Give para WordPress (CVE-2019-13578)
Gravedad:
AltaAlta
Publication date: 15/08/2019
Last modified:
22/08/2019
Descripción:
Se presenta una vulnerabilidad de inyección SQL en el plugin Impress GiveWP Give versiones hasta 2.5.0 para WordPress. La explotación con éxito de esta vulnerabilidad permitiría a un atacante remoto ejecutar comandos SQL arbitrarios en el sistema afectado por medio del archivo includes/payments/class-payments-query.php.
Vulnerabilidad en Evolution CMS (CVE-2019-14518)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
21/08/2019
Descripción:
** EN DISPUTA ** Evolution CMS 2.0.x permite XSS a través de una descripción y una nueva ubicación de categoría en una plantilla. NOTA: el proveedor indica que el comportamiento es consistente con la "política de acceso en el panel de administración"
Vulnerabilidad en el plugin "CP Contact Form with PayPal" para WordPress (CVE-2019-14784)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
El plugin "CP Contact Form with PayPal" versiones anteriores a 1.2.98 para WordPress, presenta una vulnerabilidad de tipo XSS en la edición de CSS.
Vulnerabilidad en Rank Math SEO (CVE-2019-14786)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
22/08/2019
Descripción:
El plugin Rank Math SEO versión 1.0.27 para WordPress, permite a los usuarios no administradores restablecer la configuración por medio del parámetro reset-cmb del archivo wp-admin/admin-post.php.
Vulnerabilidad en el archivo wpadmin/admin.php?Page=c4p-main en el parámetro page en el plugin Custom 404 Pro para WordPress (CVE-2019-14789)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
El plugin Custom 404 Pro versión 3.2.8 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro page del archivo wpadmin/admin.php?Page=c4p-main .
Vulnerabilidad en la funcionalidad de carga de fotos del perfil en Leaf Admin (CVE-2019-14755)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
20/08/2019
Descripción:
La funcionalidad de carga de fotos del perfil en Leaf Admin versión 61.9.0212.10, permite la Carga Sin Restricciones de un Archivo con un Tipo Peligroso.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php?Action=grsGalleryAjax&grsAction=shortcode en el parámetro task en el plugin limb-gallery para WordPress (CVE-2019-14790)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
21/08/2019
Descripción:
El plugin limb-gallery (también se conoce como Limb Gallery) versión 1.4.0 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro task en el archivo wp-admin/admin-ajax.php?Action=grsGalleryAjax&grsAction=shortcode.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php?Action=update_title_options en el parámetro isAutoSaveValveChecked o isDisableAllPagesValveChecked en el plugin toggle-the-title para WordPress (CVE-2019-14795)
Gravedad:
BajaBaja
Publication date: 15/08/2019
Last modified:
21/08/2019
Descripción:
El plugin toggle-the-title (también se conoce como Toggle The Title) versión 1.4 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del parámetro isAutoSaveValveChecked o isDisableAllPagesValveChecked del archivo wp-admin/admin-ajax.php?Action=update_title_options.
Vulnerabilidad en el archivo wp-admin/admin-post.php?Page=fvplayer&fv-email-export=1 URI en el plugin FV Flowplayer Video Player para WordPress (CVE-2019-14800)
Gravedad:
MediaMedia
Publication date: 15/08/2019
Last modified:
21/08/2019
Descripción:
El plugin FV Flowplayer Video Player versiones anteriores a 7.3.15.727 para WordPress, permite a invitados obtener la lista de suscripción de correo electrónico en formato CSV por medio del URI wp-admin/admin-post.php?Page=fvplayer&fv-email-export=1.
Vulnerabilidad en código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1181)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1182, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal (CVE-2019-1182)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución remota de código de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1222, CVE-2019-1226.
Vulnerabilidad en Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP (CVE-2019-1226)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Existe una vulnerabilidad de ejecución remota de código en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de terminal, cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas, también conocidas como 'Vulnerabilidad de ejecución de código remoto de los Servicios de escritorio remoto'. Este ID de CVE es exclusivo de CVE-2019-1181, CVE-2019-1182, CVE-2019-1222.
Vulnerabilidad en el plugin simple add-pages-or-posts (CVE-2016-10884)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
06/09/2019
Descripción:
El plugin simple add-pages-or-posts versiones anteriores a 1.7 para WordPress, presenta una vulnerabilidad de tipo CSRF para eliminar usuarios.
Vulnerabilidad en el plugin all-in-one-wp-security-and-firewall para WordPress (CVE-2016-10887)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin all-in-one-wp-security-and-firewall versiones anteriores a 4.0.9 para WordPress, presenta múltiples problemas de inyección SQL.
Vulnerabilidad en el plugin all-in-one-wp-security-and-firewall para WordPress (CVE-2016-10888)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin all-in-one-wp-security-and-firewall versiones anteriores a 4.0.7 para WordPress, presenta múltiples problemas de inyección SQL.
Vulnerabilidad en el plugin custom-sidebars para WordPress (CVE-2017-18510)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
El plugin custom-sidebars versiones anteriores a 3.1.0 para WordPress, presenta una vulnerabilidad de tipo CSRF relacionada con ubicación establecida, acciones de importación y acciones de exportación.
Vulnerabilidad en el plugin custom-sidebars para WordPress (CVE-2017-18511)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
El plugin custom-sidebars versiones anteriores a 3.0.8.1 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en mobile/error-not-support-platform.html? Desktop_url= en SugarCRM (CVE-2019-14974)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
SugarCRM Enterprise versión 9.0.0, permite un ataque de tipo XSS de mobile/error-not-support-platform.html? Desktop_url=.
Vulnerabilidad en Bento (CVE-2019-15047)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
Se detectó un problema en Bento versión 4 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la función AP4_BitReader::SkipBits en el archivo Core/Ap4Utils.cpp.
Vulnerabilidad en Bento (CVE-2019-15048)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
24/08/2020
Descripción:
Se detectó un problema en Bento versión 4 1.5.1.0. Presenta un desbordamiento de búfer en la región heap de la memoria en la clase AP4_RtpAtom en el archivo Core/Ap4RtpAtom.cpp.
Vulnerabilidad en Bento4 (CVE-2019-15049)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
Se detectó un problema en Bento4 versión 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la clase AP4_Dec3Atom en el archivo Core/Ap4Dec3Atom.cpp.
Vulnerabilidad en el archivo Core/Ap4AvccAtom.cpp en la clase AP4_AvccAtom en Bento4 (CVE-2019-15050)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
Se detectó un problema en Bento4 versión 1.5.1.0. Presenta una lectura excesiva del búfer en la región heap de la memoria en la clase AP4_AvccAtom en el archivo Core/Ap4AvccAtom.cpp.
Vulnerabilidad en el plugin newstatpress para WordPress (CVE-2015-9311)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.0.6 para WordPress, presenta una vulnerabilidad de tipo XSS reflejado.
Vulnerabilidad en elemento IMG en el plugin newstatpress para WordPress (CVE-2015-9312)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.0.5 para WordPress, presenta una vulnerabilidad de tipo XSS relacionada en un elemento IMG.
Vulnerabilidad en elemento IMG en el plugin newstatpress para WordPress (CVE-2015-9313)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.0.5 para WordPress, presenta una inyección SQL relacionada con un elemento IMG.
Vulnerabilidad en el encabezado Referer en el plugin newstatpress para WordPress (CVE-2015-9314)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.0.4 para WordPress, presenta una vulnerabilidad de tipo XSS relacionada con el encabezado Referer.
Vulnerabilidad en el plugin newstatpress para WordPress (CVE-2015-9315)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin newstatpress versiones anteriores a 1.0.1 para WordPress, presenta una inyección SQL.
Vulnerabilidad en el archivo wp-admin/admin-ajax.php?action-wpfc_wppolls_ajax_request en el parámetro poll_id en el plugin wp-fastest-cache para WordPress (CVE-2015-9316)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
19/08/2019
Descripción:
El plugin wp-fastest-cache versiones anteriores a 0.8.4.9 para WordPress, presenta una inyección SQL en el archivo wp-admin/admin-ajax.php?action-wpfc_wppolls_ajax_request por medio del parámetro poll_id.
Vulnerabilidad en un nombre de galería en el plugin nextgen-gallery para WordPress (CVE-2016-10889)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin nextgen-gallery versiones anteriores a 2.1.57 para WordPress, presenta una inyección SQL por medio de un nombre de galería.
Vulnerabilidad en Adobe Character Animator (CVE-2019-7870)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Adobe Character Animator versiones 2.1 y anteriores, presenta una vulnerabilidad de carga de biblioteca no segura (secuestro de dll). La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en Adobe Premiere Pro CC (CVE-2019-7931)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Adobe Premiere Pro CC versiones 13.1.2 y anteriores, presentan una vulnerabilidad de carga de biblioteca no segura (secuestro de dll). La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en Adobe Prelude CC (CVE-2019-7961)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Adobe Prelude CC versiones 8.1 y anteriores, presentan una vulnerabilidad de carga de biblioteca no segura (secuestro de dll). La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en Adobe After Effects (CVE-2019-8062)
Gravedad:
MediaMedia
Publication date: 14/08/2019
Last modified:
20/08/2019
Descripción:
Adobe After Effects versiones 16 y anteriores, presentan una vulnerabilidad de carga de biblioteca no segura (secuestro de dll). La explotación con éxito podría conllevar a la ejecución de código arbitraria.
Vulnerabilidad en el plugin wp-statistics para WordPress (CVE-2017-18515)
Gravedad:
AltaAlta
Publication date: 14/08/2019
Last modified:
16/08/2019
Descripción:
El plugin wp-statistics versiones anteriores a 12.0.8 para WordPress, presenta una inyección SQL.
Vulnerabilidad en TIBCO LogLogic Enterprise de TIBCO Software Inc. y TIBCO LogLogic Log Management Intelligence (CVE-2019-11207)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/10/2019
Descripción:
El componente del servidor web del dispositivo virtual TIBCO LogLogic Enterprise de TIBCO Software Inc. y TIBCO LogLogic Log Management Intelligence contiene múltiples vulnerabilidades que teóricamente permiten ataques de scripting entre sitios (XSS) persistentes y reflejados, ataques del tipo cross-site request forgery (CSRF) . Este problema afecta a: TIBCO Software Inc. Dispositivo virtual TIBCO LogLogic Enterprise versión 6.2.1 y versiones anteriores. TIBCO Software Inc. TIBCO LogLogic Log Management Intelligence 6.2.1. Dispositivo TIBCO LogLogic LX825 0.0.004, Dispositivo TIBCO LogLogic LX1025 0.0.004, Dispositivo TIBCO LogLogic LX4025 0.0.004, Dispositivo TIBCO LogLogic MX3025 0.0.004, Dispositivo TIBCO LogLogic MX4025 0.0.004, Dispositivo TIBCO LogLogic ST1025 TIBCO Logic 0.04 Dispositivo ST2025-SAN 0.0.004, y Dispositivo TIBCO LogLogic ST4025 0.0.004 utilizando TIBCO LogLogic Log Management Intelligence versiones 6.2.1 y posteriores. TIBCO LogLogic LX1035 Appliance 0.0.005, TIBCO LogLogic LX1025R1 Appliance 0.0.004, TIBCO LogLogic LX1025R2 Appliance 0.0.004, TIBCO LogLogic LX4025R1 Appliance 0.0.004, TIBCO LogLogic LX4025R2 Appliance 0.0.004, TIBL Logic35, TIBL Logic Logic Logic Logicog, TIBCO Logic Logicogl Dispositivo ST2025-SANR1 0.0.004, Dispositivo TIBCO LogLogic ST2025-SANR2 0.0.004, Dispositivo TIBCO LogLogic ST2035-SAN 0.0.005, Dispositivo TIBCO LogLogic ST4025R1 0.0.004, Dispositivo TIBCO LogLogic ST4025R2 0.0.004 y Dispositivo TIBCO LogLogic 0.040 .005 utilizando TIBCO LogLogic Log Management Intelligence versiones 6.2.1 y posteriores.
Vulnerabilidad en 20|20 Storage (CVE-2019-12479)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
21/08/2019
Descripción:
Se descubrió un problema en 20|20 Storage 2.11.0. Una vulnerabilidad de Ruta transversal en la biblioteca TwentyTwenty.Storage en LocalStorageProvider permite crear y leer archivos fuera de la ruta base especificada. Si la aplicación que usa esta biblioteca no desinfecta los nombres de archivo proporcionados por el usuario, entonces este problema puede explotarse para leer o escribir archivos arbitrarios. Esto afecta a LocalStorageProvider.cs.
Vulnerabilidad en net / url in Go (CVE-2019-14809)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
24/08/2020
Descripción:
net / url in Go antes del 1.11.13 y 1.12.x antes del 1.12.8 maneja mal los hosts mal formados en las URL, lo que lleva a una omisión de autorización en algunas aplicaciones. Esto está relacionado con un campo Host con un sufijo que no aparece en Hostname () ni Port (), y está relacionado con un número de puerto no numérico. Por ejemplo, un atacante puede componer un javascript creado: // URL que da como resultado un nombre de host de google.com.
Vulnerabilidad en PCManager (CVE-2019-5223)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
16/08/2019
Descripción:
PCManager 9.1.3.1 tiene una vulnerabilidad de autenticación incorrecta. La determinada interfaz del controlador del software no realiza una validación de los datos del modo de usuario correctamente, la explotación exitosa podría provocar la ejecución de código malicioso.
Vulnerabilidad en HTTP / 2 (CVE-2019-9517)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
22/10/2020
Descripción:
Algunas implementaciones HTTP / 2 son vulnerables al almacenamiento en búfer de datos interal sin restricciones, lo que puede conducir a una denegación de servicio. El atacante abre la ventana HTTP / 2 para que el par pueda enviar sin restricciones; sin embargo, dejan la ventana TCP cerrada para que el igual no pueda escribir (muchos de) los bytes en el cable. El atacante luego envía una secuencia de solicitudes para un objeto de respuesta grande. Dependiendo de cómo los servidores ponen en cola las respuestas, esto puede consumir un exceso de memoria, CPU o ambos.
Vulnerabilidad en HTTP / 2 (CVE-2019-9518)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
22/10/2020
Descripción:
Algunas implementaciones de HTTP / 2 son vulnerables a una avalancha de tramas vacías, lo que puede conducir a una denegación de servicio. El atacante envía una secuencia de tramas con una carga útil vacía y sin el indicador de fin de secuencia. Estos marcos pueden ser DATA, HEADERS, CONTINUATION y / o PUSH_PROMISE. El par pasa tiempo procesando cada cuadro desproporcionado para atacar el ancho de banda. Esto puede consumir un exceso de CPU.
Vulnerabilidad en UniSign (CVE-2019-12806)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
06/10/2020
Descripción:
UniSign 2.0.4.0 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila que puede sobrescribir la pila con datos arbitrarios, debido a un desbordamiento del búfer en una biblioteca. Eso lleva al atacante remoto a ejecutar código arbitrario a través de paquetes https diseñados.
Vulnerabilidad en Alzip (CVE-2019-12807)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
06/10/2020
Descripción:
Alzip 10.83 y versiones anteriores contienen una vulnerabilidad de desbordamiento del búfer basada en la pila, causada por la comprobación incorrecta de los límites durante el análisis del formato de archivo de archivo ISO creado. Al persuadir a una víctima para que abra un archivo de archivo ISO especialmente diseñado, un atacante podría ejecutar código arbitrario.
Vulnerabilidad en ALTOOLS (CVE-2019-12808)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
06/10/2020
Descripción:
El servicio de actualización de ALTOOLS 18.1 y versiones anteriores contiene una vulnerabilidad de escalada de privilegios locales debido a permisos inseguros. Un atacante puede sobrescribir un ejecutable que se inicia como un servicio para aprovechar esta vulnerabilidad y ejecutar código arbitrario con privilegios del sistema.
Vulnerabilidad en eQ-3 Homematic CCU2 y CCU3 (CVE-2019-14984)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
24/08/2020
Descripción:
eQ-3 Homematic CCU2 y CCU3 con la API XML a través de 1.2.0 AddOn instalado permiten la ejecución remota de código por parte de atacantes no autenticados con acceso a la interfaz web, porque el script addons / xmlapi / exec.cgi no documentado utiliza CMD_EXEC para ejecutar el código TCL desde una solicitud POST
Vulnerabilidad en eQ-3 Homematic CCU2 y CCU3 (CVE-2019-14985)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
24/08/2020
Descripción:
eQ-3 Homematic CCU2 y CCU3 con el complemento CUxD instalado permiten la ejecución remota de código por parte de atacantes no autenticados con acceso a la interfaz web, porque esta interfaz puede acceder al dispositivo virtual CMD_EXEC tipo 28.
Vulnerabilidad en Search Guard (CVE-2019-13415)
Gravedad:
BajaBaja
Publication date: 13/08/2019
Last modified:
08/10/2020
Descripción:
Search Guard versiones anteriores a la 24.3 tenían un problema cuando Cross Cluster Search (CCS) estaba habilitado, los usuarios autenticados pueden obtener acceso de lectura a los datos que no están autorizados a ver.
Vulnerabilidad en Search Guard (CVE-2019-13416)
Gravedad:
BajaBaja
Publication date: 13/08/2019
Last modified:
08/10/2020
Descripción:
Search Guard versiones anteriores a la 24.3 tenían un problema cuando Cross Cluster Search (CCS) estaba habilitado, los usuarios autenticados siempre están autorizados en el clúster local ignorando sus roles en los clústeres remotos.
Vulnerabilidad en WordPress (CVE-2016-10866)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento todo-en-uno-wp-security-and-firewall versión anterior a 4.2.0 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2016-10867)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
09/02/2020
Descripción:
El complemento todo en uno wp-security-and-firewall versión anterior a 4.0.6 para WordPress tiene XSS en las páginas de configuración.
Vulnerabilidad en WordPress (CVE-2017-18487)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento adsense-plugin (también conocido como Google AdSense) versión anteriores a 1.44 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en Backup Guard (CVE-2017-18488)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento Backup Guard versión anterior a 1.1.47 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en Istio (CVE-2019-14993)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
16/08/2019
Descripción:
Istio antes de 1.1.13 y 1.2.x antes de 1.2.4 maneja mal las expresiones regulares para URI largos, lo que lleva a una denegación de servicio durante el uso de la API JWT, VirtualService, HTTPAPISpecBinding o QuotaSpecBinding.
Vulnerabilidad en WordPress (CVE-2012-6713)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
16/08/2019
Descripción:
El complemento de administrador de trabajos anterior a 0.7.19 para WordPress tiene múltiples problemas XSS.
Vulnerabilidad en WordPress (CVE-2013-7475)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento contact-form-plugin antes de 3.52 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2015-9293)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento todo en uno wp-security-and-firewall anterior a 3.9.8 para WordPress tiene XSS en la función de solicitud de desbloqueo.
Vulnerabilidad en WordPress (CVE-2015-9294)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento all-in-one-wp-security-and-firewall versiones anterior a 3.9.5 para WordPress tiene XSS en instancias de función add_query_arg y remove_query_arg.
Vulnerabilidad en WordPress (CVE-2015-9295)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
15/08/2019
Descripción:
El complemento contact-form-plugin anterior a 3.96 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2015-9296)
Gravedad:
MediaMedia
Publication date: 13/08/2019
Last modified:
16/08/2019
Descripción:
El complemento download-monitor versiones anteriores a 1.7.1 para WordPress tiene XSS relacionado con add_query_arg
Vulnerabilidad en Linux (CVE-2017-18509)
Gravedad:
AltaAlta
Publication date: 13/08/2019
Last modified:
09/11/2020
Descripción:
Se detecto un problema en net / ipv6 / ip6mr.c en el kernel de Linux antes de 4.11. Al establecer una opción de socket específica, un atacante puede controlar un puntero en la tierra del kernel y causar una falla de protección general inet_csk_listen_stop, o potencialmente ejecutar código arbitrario bajo ciertas circunstancias. El problema se puede desencadenar como root (por ejemplo, dentro de un contenedor LXC predeterminado o con la capacidad CAP_NET_ADMIN) o después de compartir el espacio de nombres. Esto ocurre porque sk_type y el protocolo no se verifican en la parte apropiada de las funciones ip6_mroute_ *. NOTA: esto afecta a las distribuciones de Linux que usan núcleos a largo plazo 4.9.x anteriores a 4.9.187.
Vulnerabilidad en el componente TCP en VxWorks de Wind River (CVE-2019-12255)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
02/10/2019
Descripción:
Wind River VxWorks presenta un desbordamiento de búfer en el componente TCP (problema 1 de 4). Esta es una vulnerabilidad de seguridad de IPNET: TCP Urgent Pointer = 0 que conduce a un desbordamiento de enteros.
Vulnerabilidad en Wind River VxWorks (CVE-2019-12258)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
10/09/2019
Descripción:
Wind River VxWorks versiones 6.6 hasta vx7, presenta una Fijación de Sesión en el componente TCP. Se trata de una vulnerabilidad de seguridad de IPNET: DoS de la conexión TCP por medio de opciones TCP malformadas.
Vulnerabilidad en Wind River VxWorks 6.9 y vx7 tiene un desbordamiento de búfer en el componente IPv4 (CVE-2019-12256)
Gravedad:
AltaAlta
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Wind River VxWorks 6.9 y vx7 tiene un desbordamiento de búfer en el componente IPv4. Existe una vulnerabilidad de seguridad IPNET: desbordamiento de pila en el análisis de las opciones IP de los paquetes IPv4.
Vulnerabilidad en Wind River VxWorks (CVE-2019-12257)
Gravedad:
MediaMedia
Publication date: 09/08/2019
Last modified:
24/08/2020
Descripción:
Wind River VxWorks versiones 6.6 y 6.9, presenta un Desbordamiento de Búfer en el componente cliente DHCP. Se presenta una vulnerabilidad de seguridad de IPNET: Desbordamiento de la pila en análisis Offer/ACK de DHCP dentro de ipdhcpc.
Vulnerabilidad en Cloud Foundry UAA (CVE-2019-11270)
Gravedad:
MediaMedia
Publication date: 05/08/2019
Last modified:
02/10/2020
Descripción:
Cloud Foundry UAA versiones anteriores a v73.4.0, contienen una vulnerabilidad en la que un cliente malicioso bajo posesión de la autoridad o el alcance "clients.write" puede omitir las restricciones impuestas a los clientes creados por medio de "clients.write" y crear clientes con alcances arbitrarios que no poseen.
Vulnerabilidad en función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (CVE-2019-11038)
Gravedad:
MediaMedia
Publication date: 18/06/2019
Last modified:
16/10/2020
Descripción:
Cuando se usa la función gdImageCreateFromXbm () en la Biblioteca de gráficos GD (también conocida como LibGD) 2.2.5, como se usa en la extensión PHP GD en las versiones de PHP 7.1.x debajo de 7.1.30, 7.2.x debajo de 7.2.19 y 7.3.x debajo 7.3.6, es posible suministrar datos que harán que la función use el valor de la variable no inicializada. Esto puede llevar a revelar el contenido de la pila que ha quedado allí por código anterior.
Vulnerabilidad en Hay un problema presente en Apache ZooKeeper (CVE-2019-0201)
Gravedad:
MediaMedia
Publication date: 23/05/2019
Last modified:
20/10/2020
Descripción:
Hay un problema presente en Apache ZooKeeper 1.0.0 a 3.4.13 y 3.5.0-alpha a 3.5.4-beta. El comando getACL () de ZooKeeper no verifica ningún permiso cuando recupera las ACL del nodo solicitado y devuelve toda la información contenida en el campo Id. De ACL como cadena de texto sin formato. DigestAuthenticationProvider sobrecarga el campo Id con el valor hash que se utiliza para la autenticación del usuario. Como consecuencia, si la autenticación implícita está en uso, el valor hash sin sal será revelado por la solicitud getACL () para usuarios no autenticados o no privilegiados.
Vulnerabilidad en Adobe Acrobat y Reader (CVE-2019-7832)
Gravedad:
AltaAlta
Publication date: 22/05/2019
Last modified:
24/08/2020
Descripción:
Las versiones de Adobe Acrobat y Reader, 2019.012.20035 y anteriores, 2019.012.20035 y anteriores, 2017.011.30142 y anteriores, 2017.011.30143 y anteriores, 2017.011.30142 y anteriores, 2015.006.30497 y anteriores, y 2015.006.30498 y anteriores, tienen una vulnerabilidad de uso de memoria después de liberada. Su explotación exitosa podría llevar a la ejecución de código arbitrario.
Vulnerabilidad en SUSE Linux (CVE-2007-6167)
Gravedad:
AltaAlta
Publication date: 28/11/2007
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad de ruta de búsqueda no confiable en yast2-core en SUSE Linux, podría permitir a usuarios locales ejecutar código arbitrario creando un módulo de yast2 malicioso en el directorio de trabajo actual.
Vulnerabilidad en M2Scripts MySpace Scripts Poll Creator (CVE-2007-6136)
Gravedad:
MediaMedia
Publication date: 27/11/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo index.php en M2Scripts MySpace Scripts Poll Creator, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) title, (2) intro y (3) question, y ( 4) unspecified answer, en una acción create_new. NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en SeaMonkey (CVE-2007-5960)
Gravedad:
MediaMedia
Publication date: 26/11/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.10 y SeaMonkey versiones anteriores a 1.1.7, establece el encabezado Referer en la ventana o trama en la que se ejecuta el script, en lugar de la dirección del contenido que inició el script, lo que permite a atacantes remotos suplantar encabezados Referer HTTP y omitir Esquemas de protección CSRF basados ??en Referer mediante la configuración de window.location y utilizando un cuadro de diálogo de alerta modal que causa que el Referer incorrecto se envíe.
Vulnerabilidad en el archivo en Amber Script. (CVE-2007-6129)
Gravedad:
MediaMedia
Publication date: 26/11/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo scripts/include/show_content.php en Amber Script versión 1.0, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro id. NOTA: en algunos entornos, esto puede ser aprovechado para la inclusión de archivos remota mediante el uso de un nombre de ruta compartido UNC o una URL ftp, ftps o ssh2.sftp.
Vulnerabilidad en Un error en la propiedad signedness (CVE-2007-6113)
Gravedad:
MediaMedia
Publication date: 23/11/2007
Last modified:
15/10/2018
Descripción:
Un error en la propiedad signedness de enteros en el disector de DNP3 en Wireshark (anteriormente Ethereal) versiones 0.10.12 hasta 0.99.6, permite a atacantes remotos causar una denegación de servicio (bucle largo) por medio de un paquete DNP3 malformado.
Vulnerabilidad en Wireshark. (CVE-2007-6117)
Gravedad:
MediaMedia
Publication date: 23/11/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en el disector de HTTP para Wireshark (anteriormente Ethereal) versiones 0.10.14 hasta 0.99.6, permite a atacantes remotos causar una denegación de servicio (bloqueo) y probablemente ejecutar código arbitrario por medio de mensajes fragmentados diseñados.
Vulnerabilidad en Una vulnerabilidad de inyección SQL (CVE-2007-6080)
Gravedad:
AltaAlta
Publication date: 21/11/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo modules/banners/click.php en el módulo banners para bcoos versión 1.0.10, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro bid. NOTA: más tarde se reportó que la versión 1.0.13 también está afectada.
Vulnerabilidad en Ruby on Rails. (CVE-2007-6077)
Gravedad:
MediaMedia
Publication date: 21/11/2007
Last modified:
08/08/2019
Descripción:
El mecanismo de protección de fijación de sesión en el archivo cgi_process.rb en Rails versión 1.2.4, como es usado en Ruby on Rails, elimina el atributo :cookie_only de la constante DEFAULT_SESSION_OPTIONS, lo que causa efectivamente que cookie_only se aplique solo a la primera instancia de CgiRequest, lo que permite a atacantes remotos conducir ataques de fijación de sesión. NOTA: esto es debido a una corrección incompleta para el CVE-2007-5380.
Vulnerabilidad en El archivo irc-channel.c en ngIRCd. (CVE-2007-6062)
Gravedad:
MediaMedia
Publication date: 20/11/2007
Last modified:
07/08/2013
Descripción:
El archivo irc-channel.c en ngIRCd versiones anteriores a 0.10.3, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de un comando JOIN sin un argumento de canal.
Vulnerabilidad en el archivo frame.html en los parámetros Mehr y SUPER en Aida-Web (CVE-2007-6056)
Gravedad:
MediaMedia
Publication date: 20/11/2007
Last modified:
15/10/2018
Descripción:
El archivo frame.html en Aida-Web (Aida Web), permite a atacantes remotos impedir un mecanismo de protección y obtener comentarios y detalles de tareas por medio de valores modificados en los parámetros (1) Mehr y (2) SUPER.
Vulnerabilidad en Rigs of Rods (CVE-2007-6041)
Gravedad:
AltaAlta
Publication date: 20/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la función Sequencer::queueMessage en el archivo sequencer.cpp en el servidor en Rigs of Rods (RoR) versiones anteriores a 0.33d SP1, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) y posiblemente ejecutar código arbitrario mediante el envío de un apodo, después un nombre de vehículo en un mensaje MSG2_USE_VEHICLE, en el que la longitud combinada desencadena el desbordamiento.
Vulnerabilidad en en Cacti. (CVE-2007-6035)
Gravedad:
AltaAlta
Publication date: 20/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo graph.php en Cacti versiones anteriores a 0.8.7a, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro local_graph_id.
Vulnerabilidad en Invensys Wonderware InTouch (CVE-2007-6033)
Gravedad:
AltaAlta
Publication date: 19/11/2007
Last modified:
15/11/2008
Descripción:
Invensys Wonderware InTouch versión 8.0, crea un recurso compartido NetDDE con permisos no seguros (Everyone/Full Control), que permite a atacantes autenticados remotos, y posiblemente a usuarios anónimos, ejecutar programas arbitrarios.
Vulnerabilidad en Microsoft Office 2003 (CVE-2007-6026)
Gravedad:
AltaAlta
Publication date: 19/11/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento del búfer en la región stack de la memoria en Microsoft msjet40.dll versión 4.0.8618.0 (también se conoce como Microsoft Jet Engine), como es usado por Access 2003 en Microsoft Office 2003 SP3, permite a atacantes asistidos por el usuario ejecutar código arbitrario por medio de un archivo de base de datos de archivos MDB que contiene una estructura de columnas con un conteo de columnas modificado. NOTA: este podría ser el mismo problema que CVE-2005-0944.
Vulnerabilidad en Wordpress (CVE-2007-6013)
Gravedad:
MediaMedia
Publication date: 19/11/2007
Last modified:
15/10/2018
Descripción:
Wordpress versiones 1.5 hasta 2.3.1, usa valores de cookies basados ??en el hash MD5 de un hash MD5 de contraseñas, lo que permite a atacantes omitir la autenticación mediante la obtención del hash MD5 desde la base de datos del usuario, y luego generar la cookie de autenticación a partir de ese hash.
Vulnerabilidad en SearchR.asp en DocuSafe (CVE-2007-6012)
Gravedad:
AltaAlta
Publication date: 16/11/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo SearchR.asp en DocuSafe versiones 4.1.0 y 4.1.2, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro artnr (también se conoce como la sección de búsqueda). NOTA: algunos de estos detalles son obtenidos de información de terceros.
Vulnerabilidad en website en ExoPHPdesk. (CVE-2007-5990)
Gravedad:
MediaMedia
Publication date: 15/11/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en ExoPHPdesk, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados en un perfil de usuario, posiblemente los parámetros (1) name y (2) website en el archivo register.php.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4703)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
El Firewall de Aplicación en Apple Mac OS X versión 10.5, no previene a un proceso de root de aceptar conexiones entrantes, incluso cuando ha sido establecido "Block incoming connections" para su ejecutable asociado, lo que podría permitir a atacantes remotos o procesos de root locales omitir las restricciones de acceso previstas.
Vulnerabilidad en El Firewall de Aplicación en Apple Mac OS X (CVE-2007-4704)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
El Firewall de Aplicación en Apple Mac OS X versión 10.5, no aplica a los ajustes modificados a procesos que son iniciados con launchd hasta que se han reiniciado los procesos, lo que podría permitir a los atacantes omitir las restricciones de acceso previstas.
Vulnerabilidad en el kernel de Linux. (CVE-2007-5501)
Gravedad:
AltaAlta
Publication date: 15/11/2007
Last modified:
28/07/2017
Descripción:
La función tcp_sacktag_write_queue en el archivo net/ipv4/tcp_input.c en el kernel de Linux versiones 2.6.21 hasta 2.6.23.7 ??y versiones 2.6.24-rc hasta 2.6.24-rc2, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de respuestas ACK diseñadas que desencadenan una desreferencia del puntero
Vulnerabilidad en El kernel en Apple Mac OS X (CVE-2007-3749)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
El kernel en Apple Mac OS X versiones 10.4 hasta 10.4.10, no restablece el actual Puerto del Subproceso (Hilo) Mach o Puerto de Excepción de Subproceso (Hilo) cuando se ejecuta un programa setuid, lo que permite a usuarios locales ejecutar código arbitrario mediante la creación del puerto antes de iniciar el programa setuid, luego escribiendo en el espacio de direcciones del proceso setuid.
Vulnerabilidad en Networking en Apple Mac OS X (CVE-2007-4267)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de una petición IOCTL diseñada que agrega una zona de AppleTalk en una tabla de enrutamiento.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4269)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un mensaje de AppleTalk Session Protocol (ASP) diseñado en un socket de AppleTalk, que desencadena un desbordamiento de búfer en la región heap de la memoria .
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4681)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en CoreFoundation en Apple Mac OS X versión 10.3.9 y versiones 10.4 hasta 10.4.10, permite a usuarios locales causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de una jerarquía de directorios especialmente diseñada.
Vulnerabilidad en Kernel en Apple Mac OS X (CVE-2007-4684)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de enteros en el Kernel en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un argumento num_sels largo en la llamada de sistema i386_set_ldt.
Vulnerabilidad en Apple Mac OS X. (CVE-2007-4686)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
15/10/2018
Descripción:
Un error en la propiedad signedness de enteros en la función ttioctl en el archivo bsd/kern/tty.c en el Kernel xnu en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales causar una denegación de servicio (apagado del sistema) o alcanzar privilegios por medio de una petición ioctl TIOCSETD diseñada.
Vulnerabilidad en Apple Mac OS X (CVE-2007-4689)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de doble liberación en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos causar una denegación de servicio (apagado del sistema) o ejecutar código arbitrario por medio de paquetes IPV6 diseñados.
Vulnerabilidad en Apple Mac OS X (CVE-2007-4690)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de doble liberación en el componente NFS en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios autenticados remotos ejecutar código arbitrario por medio de un paquete RPC AUTH_UNIX diseñado.
Vulnerabilidad en pple Safari sobre Windows y Mac OS X. (CVE-2007-4692)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
La funcionalidad de navegación de pestañas en Apple Safari versiones 3 anteriores a Beta Update 3.0.4 sobre Windows, y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos falsificar la autenticación HTTP para otros sitios y posiblemente conducir ataques de phishing causando que se muestre una hoja de autenticación para una pestaña que no está activa, lo que hace que parezca como si está asociada con la pestaña activa.
Vulnerabilidad en la variable de entorno DBLANG (CVE-2007-5956)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de salto de directorio en IBM Informix Dynamic Server (IDS) versiones anteriores a 10.00.xC7W1, permite a usuarios locales alcanzar privilegios haciendo referencia a archivos de mensajes NLS modificados por medio de secuencias de salto de directorio en la variable de entorno DBLANG.
Vulnerabilidad en WebSphere Application Server (CVE-2007-5944)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Servlet Engine / Web Container en IBM WebSphere Application Server (WAS) versiones 5.1.1.4 hasta 5.1.1.1.16, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del encabezado HTTP Expect. NOTA: este podría ser el mismo problema que el CVE-2006-3918, pero no hay detalles suficientes para estar seguros.
Vulnerabilidad en Mozilla Firefox y SeaMonkey. (CVE-2007-5947)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
15/10/2018
Descripción:
El manejador del protocolo jar en Mozilla Firefox versiones anteriores a 2.0.0.10 y SeaMonkey versiones anteriores a 1.1.7, recupera la URL interna independientemente de su tipo MIME, y considera que los documentos HTML dentro de un archivo jar tienen el mismo origen que la URL interna, lo que permite a atacantes remotos conducir ataques de tipo cross-site scripting (XSS) por medio de un URI jar:.
Vulnerabilidad en el demonio ricci en Red Hat Conga. (CVE-2007-4136)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
28/09/2017
Descripción:
El demonio ricci en Red Hat Conga versión 0.10.0, permite a atacantes remotos causar una denegación de servicio (pérdida de conexiones nuevas) mediante un envío de datos o intento de conexiones de manera repetitiva.
Vulnerabilidad en bifurcación de pthread. (CVE-2007-5794)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
15/10/2018
Descripción:
Una condición de carrera en nss_ldap, cuando es usado en aplicaciones que están enlazadas contra la biblioteca y bifurcación de pthread después de una llamada a nss_ldap, puede enviar datos de usuario al proceso incorrecto debido al manejo inapropiado de la conexión LDAP. NOTA: este problema fue reportado originalmente por Dovecot con los buzones equivocados siendo devueltos, pero otras aplicaciones también podrían estar afectadas.
Vulnerabilidad en el archivo dvi2xx.c en dviljk en teTeX y TeXlive 2007 (CVE-2007-5937)
Gravedad:
MediaMedia
Publication date: 13/11/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en el archivo dvi2xx.c en dviljk en teTeX y TeXlive 2007 y anteriores, podrían permitir a atacantes asistidos por el usuario ejecutar código arbitrario por medio de un archivo de entrada DVI diseñado.
Vulnerabilidad en Pioneers (CVE-2007-5933)
Gravedad:
AltaAlta
Publication date: 13/11/2007
Last modified:
10/08/2011
Descripción:
Pioneers (anteriormente gnocatan) versiones anteriores a 0.11.3, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) mediante la activación de una operación de borrado mientras el objeto Session se sigue usando, como es demostrado causando un error de "Broken pipe".
Vulnerabilidad en MyWebFTP (CVE-2007-5919)
Gravedad:
MediaMedia
Publication date: 09/11/2007
Last modified:
15/10/2018
Descripción:
MyWebFTP, posiblemente versión 5.3.2, almacena información confidencial bajo la root web con un control de acceso insuficiente, lo que permite a atacantes remotos obtener un hash de contraseña MD5 por medio de una petición directa para pass/pass.txt.
Vulnerabilidad en Domenico Mancini PicoFlat CMS. (CVE-2007-5920)
Gravedad:
MediaMedia
Publication date: 09/11/2007
Last modified:
28/07/2017
Descripción:
En el archivo index.php en Domenico Mancini PicoFlat CMS versiones anteriores a 0.4.18, permite a atacantes remotos incluir ciertos archivos por medio de vectores no especificados, posiblemente debido a una vulnerabilidad de salto de directorio. NOTA: esto puede ser aprovechado para omitir la autenticación y cargar archivos incluyendo pico_insert.php u otros scripts administrativos no especificados. NOTA: algunos de estos datos son obtenido a partir de información de terceros.
Vulnerabilidad en DCTStream::readProgressiveDataUni (CVE-2007-4352)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
28/09/2017
Descripción:
Un error de índice de matriz en el método DCTStream::readProgressiveDataUnit en el archivo xpdf/Stream.cc en Xpdf versión 3.02pl1, tal y como es usado en poppler, teTeX, KDE, KOffice, CUPS y otros productos, permite a atacantes remotos desencadenar corrupción de memoria y ejecutar código arbitrario por medio de un archivo PDF diseñado.
Vulnerabilidad en DCTStream::reset (CVE-2007-5392)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de enteros en el método DCTStream::reset en el archivo xpdf/Stream.cc en Xpdf versión 3.02p11, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo PDF diseñado, resultando en un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en el método CCITTFaxStream::lookChar en Xpdf (CVE-2007-5393)
Gravedad:
AltaAlta
Publication date: 07/11/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en el método CCITTFaxStream::lookChar en el archivo xpdf/Stream.cc en Xpdf versión 3.02p11, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo PDF que contiene un filtro CCITTFaxDecode diseñado.
Vulnerabilidad en Sockets Library. (CVE-2007-5893)
Gravedad:
MediaMedia
Publication date: 07/11/2007
Last modified:
28/07/2017
Descripción:
El archivo HTTPSocket.cpp en C++ Sockets Library versiones anteriores a 2.2.5, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de una petición HTTP con una falta de número de versión de protocolo, lo que desencadena una excepción. NOTA: algunos de estos datos fueron obtenidos de información de terceros.
Vulnerabilidad en el agente SNMP (CVE-2007-5846)
Gravedad:
AltaAlta
Publication date: 06/11/2007
Last modified:
15/10/2018
Descripción:
El agente SNMP (snmp_agent.c) en net-snmp versiones anteriores a 5.4.1, permite a atacantes remotos causar una denegación de servicio (consumo de CPU y memoria) por medio de una petición GETBULK con un valor de max-repeaters largo.
Vulnerabilidad en Ben Ng Scribe (CVE-2007-5822)
Gravedad:
AltaAlta
Publication date: 05/11/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección de código estático directa en el archivo forum.php en Ben Ng Scribe versión 0.2 y anteriores, permite a atacantes remotos inyectar código PHP arbitrario en un determinado archivo en regged/ por medio del parámetro username en una acción Register, posiblemente relacionada con la función register en el archivo forumfunctions.php.
Vulnerabilidad en El escáner Disk Mount en Symantec AntiVirus para Macintosh (CVE-2007-5829)
Gravedad:
MediaMedia
Publication date: 05/11/2007
Last modified:
28/07/2017
Descripción:
El escáner Disk Mount en Symantec AntiVirus para Macintosh versiones 9.x y 10.x, Norton AntiVirus para Macintosh versiones 10.0 y 10.1 y Norton Internet Security para Macintosh versiones 3.x , usa un directorio con permisos débiles (grupo grabable), que permite a usuarios administradores locales alcanzar privilegios de root mediante la sustitución de archivos no especificados, que se ejecutan cuando un usuario con acceso físico inserta un disco y la opción "Show Progress During Mount Scans" está habilitada.
Vulnerabilidad en BackUpWordPress para WordPress (CVE-2007-5800)
Gravedad:
MediaMedia
Publication date: 02/11/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en el plugin BackUpWordPress versiones 0.4.2b y anteriores para WordPress, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro bkpwp_plugin_path ( 1) en el archivo plug8ins/BackUp/Archive.php; y los scripts (2) Predicate.php, (3) Writer.php, (4) Reader.php y otro no especificado en plugins/BackUp/Archive/.
Vulnerabilidad en archivo TAR en el módulo Archive (CVE-2007-4829)
Gravedad:
MediaMedia
Publication date: 02/11/2007
Last modified:
08/08/2018
Descripción:
Una vulnerabilidad de salto de directorio en el módulo Archive::Tar Perl versiones 1.36 y anteriores, permite a atacantes remotos asistidos por el usuario sobrescribir archivos arbitrarios por medio de un archivo TAR que contiene un archivo cuyo nombre es una ruta (path) absoluta o presenta secuencias "..”
Vulnerabilidad en RealOne Player para Windows (CVE-2007-4599)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en RealNetworks RealPlayer versiones 10 y posiblemente en 10.5, y RealOne Player versiones 1 y 2, para Windows, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo de lista de reproducción (PLS) diseñada.
Vulnerabilidad en RealPlayer Enterprise. (CVE-2007-5081)
Gravedad:
AltaAlta
Publication date: 31/10/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en RealNetworks RealPlayer versiones 8, 10, 10.1 y posiblemente 10.5; RealOne Player versiones 1 y 2; y RealPlayer Enterprise, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo RM diseñado.
Vulnerabilidad en NE2000 en QEMU usado en Xen. (CVE-2007-1321)
Gravedad:
MediaMedia
Publication date: 30/10/2007
Last modified:
10/10/2017
Descripción:
Un error en la propiedad signedness de enteros en el emulador NE2000 en QEMU versión 0.8.2, tal y como es usado en Xen y posiblemente otros productos, permite a usuarios locales desencadenar un desbordamiento de búfer en la región heap de la memoria por medio de ciertos valores de registro que omiten las comprobaciones de saneamiento, también se conoce como error en la propiedad signedness de enteros "receive" de QEMU NE2000. NOTA: este identificador fue usado inadvertidamente por algunas fuentes para cubrir múltiples problemas que fueron etiquetados como "NE2000 network driver and the socket code”, pero se han creado identificadores separados para las vulnerabilidades individuales ya que existen algunas veces diferentes correcciones; consulte CVE-2007-5729 y CVE-2007-5730.
Vulnerabilidad en QEMU usado en Xen (CVE-2007-5730)
Gravedad:
MediaMedia
Publication date: 30/10/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en QEMU versión 0.8.2, como es usado en Xen y posiblemente otros productos, permite a usuarios locales ejecutar código arbitrario por medio de datos diseñados en la opción "net socket listen", también se conoce como desbordamiento de pila "net socket" de QEMU. NOTA: algunas fuentes han usado el CVE-2007-1321 para referirse a este problema como parte de "NE2000 network driver and the socket code”, pero este es el identificador correcto para la vulnerabilidad de escucha de socket de red individual.
Vulnerabilidad en GlobalLink (CVE-2007-5722)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en un determinado control ActiveX GLChat.ocx versión 2.5.1.32 en GlobalLink versión 2.7.0.8, tal y como es usado en Ourgame GLWorld y posiblemente otros productos, permite a atacantes remotos ejecutar código arbitrario por medio de un primer argumento largo en el método ConnectAndEnterRoom, posiblemente involucrando el control GLCHAT.GLChatCtrl., como es explotado originalmente “in the wild” en octubre de 2007. NOTA: algunos de estos datos son obtenidos de la información de terceros. NOTA: esto fue reportado originalmente como un problema en la región heap de la memoria por algunas fuentes.
Vulnerabilidad en Omnistar Live. (CVE-2007-5724)
Gravedad:
MediaMedia
Publication date: 30/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Omnistar Live, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) category_id en el archivo users/kb.php, y posiblemente (3) el campo Email Box en el archivo profile.php.
Vulnerabilidad en petición LDAP con un atributo objectClasses en OpenLDAP (CVE-2007-5707)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
28/09/2017
Descripción:
OpenLDAP versiones anteriores a 2.3.39, permite a atacantes remotos causar una denegación de servicio (bloqueo de slapd) por medio de una petición LDAP con un atributo objectClasses malformado. NOTA: esto ha sido reportado como doble liberación, pero los reportes son incoherentes.
Vulnerabilidad en Sony SonicStage CONNECT Player (CVE-2007-5709)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Sony SonicStage CONNECT Player (CP) versión 4.3, permite a atacantes remotos ejecutar código arbitrario por medio de un nombre de archivo largo en un archivo M3U.
Vulnerabilidad en El framework de internacionalización (CVE-2007-5712)
Gravedad:
BajaBaja
Publication date: 30/10/2007
Last modified:
28/07/2017
Descripción:
El framework de internacionalización (i18n) en Django versiones 0.91, 0.95, 0.95.1 y 0.96, tal y como es usado en otros productos como PyLucid, cuando la opción USE_I18N y el componente i18n están habilitados, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de muchas peticiones HTTP con encabezados Accept-Language largos.
Vulnerabilidad en slapo-pcache (overlays/pcache.c) (CVE-2007-5708)
Gravedad:
AltaAlta
Publication date: 30/10/2007
Last modified:
07/03/2011
Descripción:
slapo-pcache (overlays/pcache.c) en slapd en OpenLDAP versiones anteriores a 2.3.39, cuando es ejecutado como un servidor de almacenamiento en caché de proxy, asigna memoria mediante una variante malloc en lugar de calloc, lo que impide que una matriz se inicialice apropiadamente y podría permitir a atacantes causar una denegación de servicio (fallo de segmentación) por medio de vectores de ataque desconocidos que impiden que la matriz sea terminada en null.
Vulnerabilidad en El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (CVE-2007-5413)
Gravedad:
AltaAlta
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
El archivo httpd.tkd en Radia Integration Server en Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure versiones 4.0 hasta 4.2i y Client Configuration Manager (CCM) versión 2.0, permite a atacantes remotos leer archivos arbitrarios por medio de direcciones URL que contienen referencias de tilde (~) en los directorios de inicio, como es demostrado por ~root.
Vulnerabilidad en la función ftpprchild en el proxy FTP en ftppr en 3proxy. (CVE-2007-5622)
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de doble liberación en la función ftpprchild en ftppr en 3proxy versiones 0.5 hasta 0.5.3i, permite a atacantes remotos causar una denegación de servicio (bloqueo de demonio) por medio de varios comandos OPEN en el proxy FTP.
Vulnerabilidad en forward en SiteBar. (CVE-2007-5695)
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de redireccionamiento abierto en el archivo command.php en SiteBar versión 3.3.8, permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios por medio de una URL en el parámetro forward en una acción Log In.
Vulnerabilidad en tiki-graph_formula.php en TikiWik (CVE-2007-5682)
Gravedad:
AltaAlta
Publication date: 26/10/2007
Last modified:
24/10/2012
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo tiki-graph_formula.php en TikiWiki versiones anteriores a 1.9.8.2, permite a atacantes remotos ejecutar código arbitrario mediante el uso de funciones variables y variables variantes para escribir variables cuyos nombres coincidan con la lista blanca, una vulnerabilidad diferente de CVE-2007-5423.
Vulnerabilidad en DeeEmm.com DM CMS. (CVE-2007-5679)
Gravedad:
AltaAlta
Publication date: 24/10/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en DeeEmm.com DM CMS versión 0.7.0.Beta, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en la página media (build_media_content.php). NOTA: más tarde se informó que la versión 0.7.4 también está afectada.
Vulnerabilidad en IBM DB2 UDB (CVE-2007-5652)
Gravedad:
AltaAlta
Publication date: 23/10/2007
Last modified:
12/05/2011
Descripción:
IBM DB2 UDB versión 9.1 anterior a Fixpak 4, no administra apropiadamente el almacenamiento de una lista que contiene información de autenticación, lo que podría permitir a atacantes causar una denegación de servicio (bloqueo de instancia) o desencadenar corrupción de memoria. NOTA: la descripción del proveedor de este problema es demasiado vaga para ser cierto que está relacionada con la seguridad.
Vulnerabilidad en PHP Project Management. (CVE-2007-5641)
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en PHP Project Management versiones 0.8.10 y anteriores, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro full_path en los archivos (1) certinfo/index.php, (2) emails/index.php, (3) events/index.php, (4) fax/index.php, (5) files/index.php, (6) files/list.php, (7) groupadm/index.php, (8) history/index.php, (9) info/index.php, (10) log/index.php, (11) mail/index.php, (12) index.php, (13) organizations/index.php, (14) phones/index.php, (15) presence/index.php, (16) projects/index.php, (17) projects/summary.inc.php, (18) projects/list.php, (19) reports/index.php, (20) search/index.php, (21) snf/index., (22) syslog/index.php, (23) tasks/searchsimilar.php, (24) tasks/index.php, (25) tasks/summary.inc.php y (26) useradm/index.php en módulos; (27) archivo /ajax/loadsplash.php; (28) archivo /blocks/birthday.php; (29) archivo /blocks/events.php; y (30) archivo /blocks/help.php.
Vulnerabilidad en PeopleAggregator (CVE-2007-5631)
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en PeopleAggregator versión 1.2pre6, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro current_blockmodule_path en los archivos (1) AudiosMediaGalleryModule/AudiosMediaGalleryModule.php, (2) ImagesMediaGalleryModule/ImagesMediaGalleryModule.php, (3) MembersFacewallModule/MembersFacewallModule.php, (4) NewestGroupsModule/NewestGroupsModule.php, (5) UploadMediaModule/UploadMediaModule.php y (6) VideosMediaGalleryModule/VideosMediaGalleryModule.php en BetaBlockModules/; y (7) el parámetro path_prefix a varios componentes.
Vulnerabilidad en el parámetro pageHeaderFile en The Online Web Library Site (CVE-2007-5628)
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo src/scripture.php en The Online Web Library Site (TOWels) versión 0.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro pageHeaderFile.
Vulnerabilidad en el kernel de Red Hat Enterprise Linux, (CVE-2007-4574)
Gravedad:
MediaMedia
Publication date: 23/10/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en las "stack unwinder fixes" en el kernel de Red Hat Enterprise Linux versión 5, cuando es ejecutado en AMD64 e Intel 64, permite a usuarios locales causar una denegación de servicio por medio de vectores desconocidos.
Vulnerabilidad en VMware Server. (CVE-2007-5619)
Gravedad:
AltaAlta
Publication date: 21/10/2007
Last modified:
14/10/2009
Descripción:
Una vulnerabilidad no especificada en VMware Server versiones anteriores a 1.0.4 causa que las contraseñas de usuario se registren en texto sin cifrar en los registros del servidor, lo que podría permitir a usuarios locales alcanzar privilegios.
Vulnerabilidad en Mozilla Firefox (CVE-2007-5338)
Gravedad:
AltaAlta
Publication date: 21/10/2007
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.8 y SeaMonkey versiones anteriores a 1.1.5, permite a atacantes remotos ejecutar Javascript arbitrario con privilegios de usuario mediante el objeto Script para modificar XPCNativeWrappers de una manera que causa que el script se ejecute cuando una acción chrome sea realizada.
Vulnerabilidad en RealOne Player. (CVE-2007-5601)
Gravedad:
AltaAlta
Publication date: 20/10/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el Database Component en la biblioteca MPAMedia.dll en RealNetworks RealPlayer versiones 10.5 y 11 beta, y anteriores, incluyendo versión 10, RealOne Player y RealOne Player versión 2, permite a atacantes remotos ejecutar código arbitrario por medio de ciertos nombres de lista de reproducción, como es demostrado por medio del método import en el control ActiveX IERPCtl en la biblioteca ierpplug.dl.
Vulnerabilidad en INFO y REQUEST_URI en phpMyAdmin. (CVE-2007-5589)
Gravedad:
MediaMedia
Publication date: 19/10/2007
Last modified:
16/08/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en phpMyAdmin versiones anteriores a 2.11.1.2, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de cierta entrada disponible en (1) PHP_SELF en (a) el archivo server_status.php, y las bibliotecas (b) grab_globals.lib.php, (c) display_change_password.lib.php y (d) common.lib.php en libraries/; y ciertas entradas disponibles en PHP_SELF y (2) PATH_INFO en la biblioteca libraries/common.inc.php. NOTA: también puede haber otros vectores relacionados con (3) REQUEST_URI.
Vulnerabilidad en distintos dispositivos Nortel (CVE-2007-5591)
Gravedad:
AltaAlta
Publication date: 19/10/2007
Last modified:
15/10/2018
Descripción:
El servidor de señalización CS1000 en Nortel Enterprise VoIP-Core-CS 1000M Chasis/Cabinet, Enterprise VoIP-Core-CS 1000E y 1000S, Meridian-Core-Option 11C Chassis and Cabinet, y Meridian-Core-Option 51C, 61C y 81C, permite a atacantes remotos causar una denegación de servicio (interrupción de la aplicación de telefonía) por medio de una inundación de paquetes hacia puertos Embedded LAN (ELAN).
Vulnerabilidad en Microsoft Windows. (CVE-2007-5587)
Gravedad:
MediaMedia
Publication date: 19/10/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en Macrovision SafeDisc secdrv.sys versiones anteriores a 4.3.86.0, tal y como se incorporó en Microsoft Windows XP SP2, XP Professional x64 y x64 SP2, Server 2003 SP1 y SP2, y Server 2003 x64 y x64 SP2 permite a usuarios locales sobrescribir ubicaciones arbitrarias de memoria y alcanzar privilegios por medio de un argumento diseñado para un METHOD_NEITHER IOCTL, como se detectó originalmente “in the wild”.