Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en WordPress (CVE-2017-18578)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El complemento crafty-social-buttons versiones anteriores a 1.5.8 para WordPress tiene XSS.
Vulnerabilidad en WordPress (CVE-2017-18585)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El complemento posts-in-page en versiones anteriores a 1.3.0 para WordPress tiene ic_add_posts template = '.. / directorio transversal.
Vulnerabilidad en WordPress (CVE-2018-20987)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El plugin newsletters-lite en versiones anteriores a la 4.6.8.6 para WordPress tiene inyección de objetos PHP.
Vulnerabilidad en WordPress (CVE-2017-18577)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El complemento mailchimp-for-wp versiones anterior a 4.1.8 para WordPress tiene XSS a través del valor de retorno de add_query_arg.
Vulnerabilidad en El plugin popup-by-supsystic (CVE-2016-10915)
Gravedad:
MediaMedia
Publication date: 20/08/2019
Last modified:
21/08/2019
Descripción:
El plugin popup-by-supsystic versiones anteriores a 1.7.9 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en Bluetooth ELM327 OBD2 (CVE-2019-12797)
Gravedad:
AltaAlta
Publication date: 31/07/2019
Last modified:
22/08/2019
Descripción:
Una versión clonada de un dispositivo Bluetooth ELM327 OBD2 tiene un PIN codificado de forma rígida, lo que lleva a comandos arbitrarios a un bus OBD-II de un vehículo.
Vulnerabilidad en WIKINDX (CVE-2019-13588)
Gravedad:
MediaMedia
Publication date: 26/07/2019
Last modified:
22/08/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en getPagingStart() en core/lists/PAGING.php en WIKINDX anterior a la versión 5.8.2 permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro PagingStart.
Vulnerabilidad en Magento (CVE-2019-7139)
Gravedad:
AltaAlta
Publication date: 10/04/2019
Last modified:
06/08/2019
Descripción:
Un usuario no autenticado puede ejecutar sentencias SQL que permiten el acceso de lectura arbitraria a la base de datos subyacente, lo que provoca una fuga de datos confidenciales. Este problema se solucionó en Magento 2.1 versiones anteriores a 2.1.18, Magento 2.2 versiones anteriores a 2.2.9, Magento 2.3 versiones anteriores a 2.3.2.
Vulnerabilidad en Jenkins Netsparker Cloud Scan Plugin (CVE-2019-10290)
Gravedad:
MediaMedia
Publication date: 04/04/2019
Last modified:
09/10/2019
Descripción:
Una verificación de permiso faltante en Jenkins Netsparker Cloud Scan Plugin 1.1.5 y versiones anteriores en el método de validación de formulario NCScanBuilder.DescriptorImpl # doValidateAPI permitió a los atacantes con permiso General y de Lectura para iniciar una conexión a un servidor especificado por el atacante.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en Artica Integria IMS (CVE-2018-1000812)
Gravedad:
MediaMedia
Publication date: 20/12/2018
Last modified:
15/08/2019
Descripción:
Artica Integria IMS versión 5.0 MR56 Paquete 58, probablemente versiones anteriores contiene un CWE-640: Mecanismo de recuperación de contraseña débil para la vulnerabilidad de contraseña olvidada en el proceso de recuperación de contraseña, línea 45 de general/password_recovery.php que puede resultar en Las cuentas de usuario de la aplicación web IntegriaIMS se pueden hacer cargo. Este ataque parece ser explotable a través del acceso de red a la interfaz web De IntegriaIMS. Esta vulnerabilidad parece haber sido fijada en versiones publicadas después de confirmar f2ff0ba821644acecb893483c86a9c4d3bb75047.
Vulnerabilidad en la biblioteca estándar ScalarMult de curve P-256 para arquitecturas amd64 en Go (CVE-2017-8932)
Gravedad:
MediaMedia
Publication date: 06/07/2017
Last modified:
02/10/2019
Descripción:
Un error en la implementación de la biblioteca estándar ScalarMult de curve P-256 para arquitecturas amd64 en Go anterior a versión 1.7.6 y 1.8.x anterior a versión 1.8.2, causa resultados incorrectos para ser generados por puntos de entrada específicos. Se puede montar un ataque adaptativo para extraer progresivamente la entrada scalar hacia ScalarMult mediante el envío de puntos creados y observando fallos para la salida correcta derivada. Esto conduce a un ataque de recuperación de clave completa contra ECDH estático, tal y como es usado en las bibliotecas populares JWT.
Vulnerabilidad en Trihedral VTScada (CVE-2017-6043)
Gravedad:
AltaAlta
Publication date: 21/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de consumo de recursos en Trihedral VTScada versiones anteriores a 11.2.26. El cliente no comprueba apropiadamente la entrada ni limita la cantidad de recursos que son utilizados por un atacante, que puede ser usado para consumir más recursos de los que están disponibles.
Vulnerabilidad en Trihedral VTScada (CVE-2017-6045)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de Exposición de Información en Trihedral VTScada versiones anteriores a 11.2.26. Algunos archivos se exponen dentro de la aplicación del servidor web a usuarios no autenticados. Estos archivos pueden contener información de configuración confidencial.
Vulnerabilidad en Trihedral VTScada (CVE-2017-6053)
Gravedad:
MediaMedia
Publication date: 21/06/2017
Last modified:
09/10/2019
Descripción:
Se detectó un problema de tipo cross-site-scripting (XSS) en Trihedral VTScada versiones anteriores a 11.2.26. Una vulnerabilidad tipo cross-site-scripting (XSS) puede permitir que el código JavaScript suministrado por el atacante se ejecute en el navegador del usuario.
Vulnerabilidad en Adobe Captivate (CVE-2017-3098)
Gravedad:
AltaAlta
Publication date: 20/06/2017
Last modified:
07/07/2017
Descripción:
Las versiones 9 y anteriores de Adobe Captivate, presentan una vulnerabilidad de ejecución de código remota en la funcionalidad quiz reporting que podría ser violada para leer y escribir archivos arbitrarios en el servidor.
Vulnerabilidad en Microsoft Office (CVE-2017-8506)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-8512 y CVE-2017-0260.
Vulnerabilidad en Microsoft Office (CVE-2017-8507)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el programa de Microsoft Office analiza los mensajes de correo electrónico especialmente creados, también se conoce como "Microsoft Office Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Office (CVE-2017-8510)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8511, CVE-2017-8512, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft Office (CVE-2017-8512)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Se presenta una vulnerabilidad de ejecución de código remota en Microsoft Office cuando el programa no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Office Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2017-8509, CVE-2017-8510, CVE-2017-8511, CVE-2017-0260 y CVE-2017-8506.
Vulnerabilidad en Microsoft SharePoint (CVE-2017-8514)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
14/03/2019
Descripción:
Se presenta una vulnerabilidad de divulgación de información cuando el programa Microsoft SharePoint no puede desinfectar apropiadamente las peticiones especialmente creadas, también se conoce como "Microsoft SharePoint Reflective XSS Vulnerability".
Vulnerabilidad en Microsoft Outlook (CVE-2017-8545)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
11/05/2020
Descripción:
Se presenta una vulnerabilidad de suplantación de identidad cuando Microsoft Outlook para Mac no hace un saneamiento apropiado del html, también se conoce como "Microsoft Outlook for Mac Spoofing Vulnerability".
Vulnerabilidad en Microsoft SharePoint (CVE-2017-8551)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
19/03/2019
Descripción:
Se presenta una vulnerabilidad de elevación de privilegios cuando el software Microsoft SharePoint no puede sanear apropiadamente las peticiones especialmente creadas, también se conoce como "Microsoft SharePoint XSS vulnerability".
Vulnerabilidad en Intellect Design Arena Intellect Core (CVE-2015-6540)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
Una Vulnerabilidad de tipo cross-site-scripting (XSS), en el software bancario Intellect Design Arena Intellect Core.
Vulnerabilidad en biblioteca libssp en GCC (CVE-2016-4973)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
15/06/2017
Descripción:
Los binarios compilados contra victimas que utilizan la biblioteca libssp en GCC para la protección contra descomposición de pila (SSP), pueden permitir a los usuarios locales realizar ataques de desbordamiento de búfer mediante el aprovechamiento de la falta de la funcionalidad de Comprobación de Tamaño de Objeto.
Vulnerabilidad en Sophos Cyberoam (CVE-2016-9834)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Una vulnerabilidad de tipo XSS, permite a los atacantes remotos ejecutar script arbitrario del lado del cliente en instalaciones vulnerables de dispositivos de firewall de Sophos Cyberoam firmware hasta la versión 10.6.4. La interacción del usuario es requerida para explotar esta vulnerabilidad, ya que la victima debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de una petición a la aplicación "LiveConnectionDetail.jsp". Los parámetros GET "applicationname" y "username" están apropiadamente saneados, permitiendo a un atacante inyectar JavaScript arbitrario en la página. Un atacante puede violar esto para realizar un ataque de tipo cross-site scripting en el usuario. Un URI vulnerable es /corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp.
Vulnerabilidad en Oniguruma (CVE-2017-9226)
Gravedad:
AltaAlta
Publication date: 24/05/2017
Last modified:
31/10/2018
Descripción:
Un problema fue encontrado en Oniguruma versión 6.2.0, tal y como es usado en Oniguruma-mod en Ruby hasta la versión 2.4.1 y mbstring en PHP hasta la versión 7.1.5. Un vulnerabilidad de lectura o escritura fuera de límites de la pila ocurre en la función next_state_val() durante la compilación de expresión regular. Los números octales mayores que 0xff no se manejan apropiadamente en fetch_token() y fetch_token_in_cc(). Una expresión regular malformada que contenga un número octal en forma de “\700” produciría un valor de punto de código no válido mayor que 0xff en next_state_val(), lo que daría como resultado una corrupción de memoria de escritura fuera de límites.
Vulnerabilidad en McAfee ePolicy Orchestrator (ePO) (CVE-2017-3980)
Gravedad:
MediaMedia
Publication date: 18/05/2017
Last modified:
04/02/2019
Descripción:
Una vulnerabilidad de salto de directorio en la Extensión ePO en McAfee ePolicy Orchestrator (ePO) versiones 5.9.0, 5.3.2 y 5.1.3 y anteriores permite a los usuarios autenticados remotos ejecutar un comando de su elección por medio de una sesión de ePO autenticada.
Vulnerabilidad en Adobe Flash Player (CVE-2012-0752)
Gravedad:
AltaAlta
Publication date: 16/02/2012
Last modified:
30/10/2018
Descripción:
El programa Adobe Flash Player anterior a la versión 10.3.183.15 y versión 11.x anterior a 11.1.102.62 en Windows, Mac OS X, Linux y Solaris; anterior al 11.1.111.6 en Android versión 2.x y versión 3.x; y anterior a versión 11.1.115.6 en Android versión 4.x, los atacantes pueden ejecutar código arbitrario o provocar una denegación de servicio (corrupción de memoria) impulsando un ataque "type confusion" no especificado.
Vulnerabilidad en Adobe Flash Player (CVE-2011-2139)
Gravedad:
MediaMedia
Publication date: 10/08/2011
Last modified:
30/10/2018
Descripción:
El programa Adobe Flash Player anterior a la versión 10.3.183.5 en Windows, Mac OS X, Linux y Solaris y anterior a 10.3.186.3 en Android, y Adobe AIR anterior a la versión 2.7.1 en Windows y Mac OS X y anterior a la versión 2.7.1.1961 en Android, permite a los atacantes remotos omitir la misma política de origen para así obtener información confidencial por medio de vectores no específicos.
Vulnerabilidad en Adobe Flash Player (CVE-2011-0611)
Gravedad:
AltaAlta
Publication date: 13/04/2011
Last modified:
30/10/2018
Descripción:
Adobe Flash Player anterior a la versión 10.2.154.27 en Windows, Mac OS X, Linux y Solaris y 10.2.156.12 y versiones anteriores en Android; Adobe AIR anterior a versión 2.6.19140; y Authplay.dll (también se conoce como AuthPlayLib.bundle) en Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x hasta 10.0.1 en Windows, Adobe Reader versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Mac OS X y Adobe Acrobat versión 9.x anterior a 9.4.4 y versión 10.x anterior a 10.0.3 en Windows y Mac OS X permiten a los atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (bloqueo de aplicación) por medio del contenido Flash creado; como lo demuestra un documento de Microsoft Office con un archivo.swf insertado que tiene una inconsistencia de tamaño en un "group of included constants", objeto de type confusion, ActionScript que agrega funciones personalizadas a los prototipos y date objects; y como explotados en la naturaleza en abril de 2011.
Vulnerabilidad en Adobe Flash Player (CVE-2010-0186)
Gravedad:
MediaMedia
Publication date: 15/02/2010
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de tipo cross-domain en Adobe Flash Player anterior a versión 10.0.45.2, Adobe AIR anterior a 1.5.3.9130 y Adobe Reader y Acrobat 8.x anterior al 8.2.1 y 9.x anterior al 9.3.1 permite a los atacantes remotos omitir las restricciones de sandbox previstas y hacer peticiones de tipo cross-domain por medio de vectores no específicos.
Vulnerabilidad en índice de matriz en la (1) implementación dtoa en archivo dtoa.c y la implementación gdtoa , en archivo gdtoa/misc.c en libc (CVE-2009-0689)
Gravedad:
MediaMedia
Publication date: 01/07/2009
Last modified:
02/11/2018
Descripción:
Error de índice de matriz en la (1) implementación dtoa en archivo dtoa.c (también se conoce como pdtoa.c) y (2) la implementación gdtoa (también se conoce como dtoa new dtoa) en archivo gdtoa/misc.c en libc, tal y como es usado en múltiples sistemas operativos y productos, incluidos FreeBSD versiones 6.4 y 7.2, Net versión 5.0, OpenBSD versión 4.5, Mozilla Firefox versión 3.0.x y anteriores a las versión 3.0.15 y 3.5.x anterior a versión 3.5.4, K-Meleon versión 1.5.3, SeaMonkey versión 1.1.8 y otros productos, permite a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un valor de precisión largo en el argumento de formato para una función printf, que desencadena una asignación de memoria inapropiada y un desbordamiento de búfer en la región heap de la memoria durante la conversión a un número de punto flotante.
Vulnerabilidad en Adobe Flash Player (CVE-2008-3872)
Gravedad:
AltaAlta
Publication date: 06/10/2008
Last modified:
23/07/2019
Descripción:
En el programa Adobe Flash Player versión 8.0.39.0 y versiones anteriores, y versión 9.x hasta 9.0.115.0, hay una vulnerabilidad que permite a los atacantes remotos omitir la configuración del parámetro allowScriptAccess por medio de un archivo SWF creado con manipulaciones no especificadas de "Filter evasion".
Vulnerabilidad en Cross-site request forgery (CSRF) (CVE-2008-3197)
Gravedad:
BajaBaja
Publication date: 16/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo Cross-site request forgery (CSRF) en phpMyAdmin anterior a versión 2.11.7.1, permite a atacantes remotos realizar acciones no autorizadas por medio de un enlace o etiqueta IMG para (1) el parámetro db en la funcionalidad "Creating a Database" (en archivo db_create.php), y los parámetros (2) convcharset y collation_connection relacionados a un programa no especificado que modifica el ajuste de caracteres de conexión.
Vulnerabilidad en cross-site scripting (XSS) en Outlook Web Access (OWA) (CVE-2008-2247)
Gravedad:
MediaMedia
Publication date: 08/07/2008
Last modified:
09/04/2020
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Outlook Web Access (OWA) para Exchange Server versión 2003 SP2, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de campos de correo electrónico no especificados, una vulnerabilidad diferente de CVE-2008-2248.
Vulnerabilidad en SQL Server y Desktop Engine (WMSDE), (CVE-2008-0086)
Gravedad:
AltaAlta
Publication date: 08/07/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la función convert en SQL Server 2000 SP4, 2000 Desktop Engine (MSDE 2000) SP4 y 2000 Desktop Engine (WMSDE), de Microsoft, permite a usuarios autenticados remotos ejecutar código arbitrario por medio de una expresión SQL diseñada.
Vulnerabilidad en SQL Server y Express Edition (CVE-2008-0106)
Gravedad:
AltaAlta
Publication date: 08/07/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en SQL Server 2005 SP1 y SP2, y 2005 Express Edition SP1 y SP2, de Microsoft, permite a usuarios autenticados remotos ejecutar código arbitrario por medio de una sentencia insert diseñada.
Vulnerabilidad en cross-site scripting (XSS) (CVE-2008-2923)
Gravedad:
MediaMedia
Publication date: 30/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en read/search/results en ListManager de Lyris versiones 8.8, 8.95 y 9.3d, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro words.
Vulnerabilidad en IBM Lotus Expeditor Client for Desktop (CVE-2008-1965)
Gravedad:
AltaAlta
Publication date: 25/04/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de inyección de argumento en el manejador del URI CAI: en rcplauncher en IBM Lotus Expeditor Client for Desktop versiones 6.1.1 y 6.1.2, tal como es usado Lotus Symphony y posiblemente otros productos, permite a atacantes remotos ejecutar código arbitrario inyectando una opción -launcher por medio de un URI cai:, como es demostrado mediante una referencia hacia un nombre de ruta (path) compartido UNC.
Vulnerabilidad en MIT Kerberos (CVE-2008-0948)
Gravedad:
AltaAlta
Publication date: 18/03/2008
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la biblioteca RPC (lib/rpc/rpc_dtablesize.c) utilizada por libgssrpc y kadmind en MIT Kerberos 5 (krb5) versión 1.2.2, y probablemente otras versiones anteriores a 1.3, cuando se ejecuta en sistemas cuyo unistd.h no define la macro FD_SETSIZE, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario mediante la activación de un gran número de descriptores de archivos abiertos.
Vulnerabilidad en AppKit en Apple Mac OS (CVE-2008-0049)
Gravedad:
BajaBaja
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
AppKit en Apple Mac OS X versión 10.4.11, inadvertidamente realiza una habilitación de un puerto mach NSApplication para la comunicación entre procesos en lugar de la comunicación entre subprocesos (hilos), lo que permite a los usuarios locales ejecutar código arbitrario por medio de mensajes diseñados a aplicaciones privilegiadas.
Vulnerabilidad en CFNetwork en Apple Mac OS X (CVE-2008-0050)
Gravedad:
MediaMedia
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
CFNetwork en Apple Mac OS X versión 10.4.11, permite que los servidores proxy HTTPS remotos falsifiquen sitios web seguros por medio de datos en un error 502 Bad Gateway.
Vulnerabilidad en archivo bzlib.c en bzip2 (CVE-2008-1372)
Gravedad:
MediaMedia
Publication date: 18/03/2008
Last modified:
11/10/2018
Descripción:
El archivo bzlib.c en bzip2 versiones anteriores a 1.0.5, permite a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) por medio de un archivo diseñado que activa una lectura excesiva del búfer, como es demostrado por el conjunto de pruebas PROTOS GENOME para Formatos de Archivo.
Vulnerabilidad en Matroska (CVE-2008-1161)
Gravedad:
AltaAlta
Publication date: 10/03/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en el demultiplexor de Matroska (archivo demultiplexor/demux_matroska.c) en xine-lib versiones anteriores a 1.1.10.1, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo Matroska con tamaños de tramas no válidos.
Vulnerabilidad en el archivo cgi-bin/setup_dns.exe en el enrutador Belkin (CVE-2008-1244)
Gravedad:
AltaAlta
Publication date: 10/03/2008
Last modified:
11/10/2018
Descripción:
En el archivo cgi-bin/setup_dns.exe en el enrutador Belkin F5D7230-4 con versión de firmware 9.01.10, no requiere autenticación, lo que permite a los atacantes remotos realizar acciones administrativas, como es demostrado mediante el cambio de un servidor DNS por medio de los parámetros dns1_1, dns1_2, dns1_3 y dns1_4. NOTA: más tarde se reportó que también está afectado el modelo F5D7632-4V6 con versión de firmware 6.01.08.
Vulnerabilidad en cross-site scripting (XSS) (CVE-2008-1173)
Gravedad:
MediaMedia
Publication date: 05/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo account-inbox.php en TorrentTrader Classic versión 1.08, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro msg.
Vulnerabilidad en cross-site scripting (XSS) (CVE-2008-0867)
Gravedad:
MediaMedia
Publication date: 20/02/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo portal/server.pt en BEA AquaLogic Interaction versión 6.1 hasta MP1 y Plumtree Foundation versión 6.0 hasta SP1, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro name.
Vulnerabilidad en cross-site scripting (XSS) (CVE-2008-0848)
Gravedad:
MediaMedia
Publication date: 20/02/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo lostsheep.php en Crafty Syntax Live Help (CSLH) versiones anteriores a 2.14.16, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores de ataque no especificados. NOTA: las versiones afirmadas por el investigador original son probablemente incorrectas.
Vulnerabilidad en ActiveX YMP Datagrid (datagrid.dll) en Yahoo! JukeBox (CVE-2008-0624)
Gravedad:
MediaMedia
Publication date: 06/02/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en el control ActiveX YMP Datagrid (datagrid.dll) en Yahoo! JukeBox versión 2.2.2.56, permite a los atacantes remotos ejecutar código arbitrario por medio de un argumento largo para el método AddButton, una vulnerabilidad diferente de CVE-2008-0623.
Vulnerabilidad en OpenPegasus Management Server (CVE-2007-5360)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
30/10/2018
Descripción:
El desbordamiento de búfer en OpenPegasus Management Server, cuando es compilado para usar PAM y con PEGASUS_USE_PAM_STANDALONE_PROC definido, tal como se usa en VMWare ESX Server versión 3.0.1 y versión 3.0.2, podría permitir que los atacantes remotos ejecuten código arbitrario por medio de vectores relacionados con la autenticación PAM, una vulnerabilidad diferente de CVE-2008-0003.
Vulnerabilidad en Apple Safari (CVE-2007-4698)
Gravedad:
MediaMedia
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Apple Safari versiones 3 anteriores a Beta Update 3.0.4 sobre Windows, y Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos conducir ataques de tipo cross-site scripting (XSS) causando que los eventos de JavaScript sean asociados con la trama incorrecta.
Vulnerabilidad en Mono.Math.BigInteger en Mono (CVE-2007-5197)
Gravedad:
AltaAlta
Publication date: 02/11/2007
Last modified:
30/10/2018
Descripción:
El desbordamiento de búfer en la clase Mono.Math.BigInteger en Mono versión 1.2.5.1 y anteriores permite que los atacantes dependiendo del contexto ejecutar código arbitrario por medio de vectores no específicos relacionados a Reduce en métodos Pow basados en Montgomery.
Vulnerabilidad en Asterisk Zaptel (CVE-2007-5690)
Gravedad:
MediaMedia
Publication date: 29/10/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Desbordamiento de búfer en sethdlc.c de Asterisk Zaptel versión 1.4.5.1 podría permitir a usuarios locales obtener privilegios mediante un nombre de dispositivo largo (nombre de intefaz) en el campo ifr_name. NOTA: el vendedor impugna este asunto, basándose en que la aplicación requiere acceso de root, por lo que los limites de privilegios no son cruzados.
Vulnerabilidad en OpenSER (CVE-2007-5469)
Gravedad:
MediaMedia
Publication date: 15/10/2007
Last modified:
28/07/2017
Descripción:
** EN DISPUTA ** OpenSER versión 1.2.2 no verifica el URI de cabecera de autenticación de resumen contra la URI de petición en mensajes SIP, lo cual permite a atacantes remotos utilizar credenciales de autenticación de resumen rastreadas para invocar números de teléfono de su elección o suplantar el identificador del emisor (también conocido como "fraude de aduana y ataque de reenvío de autenticación"). NOTA: Debian impugna este asunto, basándose en que " Tener las dos URIs mal emparejadas está permitido por norma y que ocurre en algunas configuraciones, por causas justificadas."
Vulnerabilidad en Peter Schmidt phpmyProfiler (CVE-2007-5114)
Gravedad:
MediaMedia
Publication date: 26/09/2007
Last modified:
15/11/2008
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivo en PHP en include/plugin/block.t.php de Peter Schmidt phpmyProfiler versión 0.9.6b permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro pmp_rel_path. NOTA: esta vulnerabilidad se impugna por CVE porque el susodicho require_once se encuentra en una función que no es invocada en una petición directa.
Vulnerabilidad en ActiveX de Quantum Streaming Internet Explorer (CVE-2007-4722)
Gravedad:
MediaMedia
Publication date: 05/09/2007
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el control ActiveX de Quantum Streaming Internet Explorer Player en la biblioteca qsp2ie07051001.dll versión 1.0.0.1 en Move Media Player, permiten a atacantes remotos ejecutar código arbitrario por medio de una cadena larga en los métodos (1) Play y (2) Buzzer.
Vulnerabilidad en la función svcauth_gss_validate (CVE-2007-3999)
Gravedad:
AltaAlta
Publication date: 05/09/2007
Last modified:
21/01/2020
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función svcauth_gss_validate en el archivo lib/rpc/svc_auth_gss.c en la biblioteca RPCSEC_GSS RPC (librpcsecgss) en MIT Kerberos 5 (krb5) versiones 1.4 hasta 1.6.2, como es usado por demonio de administración de Kerberos (kadmind) y algunas aplicaciones de terceros que usan krb5 permiten a atacantes remotos causar una denegación de servicio (bloqueo del demonio) y probablemente ejecutar código arbitrario por medio de una cadena larga en un mensaje RPC.
Vulnerabilidad en Advanced Intrusion Detection Environment (CVE-2007-3849)
Gravedad:
BajaBaja
Publication date: 04/09/2007
Last modified:
28/09/2017
Descripción:
Red Hat Enterprise Linux (RHEL) versión 5 envía las rpm para Advanced Intrusion Detection Environment (AIDE) versiones anteriores a 0.13.1 con una base de datos que carece de información de suma de verificaciones, lo que permite a atacantes dependiendo del contexto omitir las comprobaciones de integridad de archivo y modificar ciertos archivos.
Vulnerabilidad en El mapeador de ID NFSv4 (nfsidmap) (CVE-2007-4135)
Gravedad:
MediaMedia
Publication date: 04/09/2007
Last modified:
28/09/2017
Descripción:
El mapeador de ID NFSv4 (nfsidmap) versiones anteriores a 0.17 no maneja apropiadamente los valores de retorno de la función getpwnam_r cuando realiza una búsqueda de nombre de usuario, lo que puede causar que reporte que un archivo es propiedad de "root" en lugar de "nobody" si el archivo existe en el servidor pero no en el cliente.
Vulnerabilidad en La función money_format en PHP (CVE-2007-4658)
Gravedad:
AltaAlta
Publication date: 04/09/2007
Last modified:
03/10/2018
Descripción:
La función money_format en PHP versiones 5 anteriores a 5.2.4, y PHP versiones 4 anteriores a 4.4.8, permite múltiples tokens (1) %i y (2) %n, que tienen un impacto desconocido y vectores de ataque, posiblemente relacionados con una vulnerabilidad de cadena de formato.
Vulnerabilidad en La extensión de sesión en PHP (CVE-2007-4652)
Gravedad:
MediaMedia
Publication date: 04/09/2007
Last modified:
28/07/2017
Descripción:
La extensión de sesión en PHP versiones anteriores a 5.2.4, podría permitir a usuarios locales omitir las restricciones de open_basedir por medio de un archivo de sesión que representa una vulnerabilidad de tipo symlink.
Vulnerabilidad en Microsoft MSN Messenger (CVE-2007-2931)
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
12/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Microsoft MSN Messenger versiones 6.2, 7.0 y 7.5, y Live Messenger versión 8.0 permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de vectores no especificados que involucran el manejo de conversación de video en Web Cam y sesiones de video chat.
Vulnerabilidad en ActiveX (CVE-2007-4515)
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en cierto control ActiveX en YVerInfo.dll versiones anteriores a 2007.8.27.1 en la conjunto de servicios para Yahoo! para Yahoo! Messenger versiones anteriores a 8.1.0.419, permite a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados que involucran argumentos en los métodos (1) fvCom y (2) info. NOTA: algunos de estos datos son obtenidos a partir de información de terceros.
Vulnerabilidad en En la función DataLoader::doStart (CVE-2007-4631)
Gravedad:
MediaMedia
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
En la función DataLoader::doStart en el archivo dataloader.cpp en QGit versión 1.5.6 y otras versiones hasta 2pre1, permite a usuarios locales sobrescribir archivos arbitrarios y ejecutar código arbitrario por medio de un ataque de tipo symlink sobre archivos temporales con nombres de archivo predecibles.
Vulnerabilidad en Múltiples desbordamientos de búfer (CVE-2007-4467)
Gravedad:
AltaAlta
Publication date: 30/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el control ActiveX de Oracle JInitiator (archivo beans.ocx) versión 1.1.8.16 y anteriores, tal y como es usado en las aplicaciones Oracle Forms de Oracle y de terceros, permite a atacantes remotos ejecutar código arbitrario por medio de "initialization parameters" no especificados. NOTA: más tarde fue reportado que las versiones 1.1.8.3 hasta 1.1.8.8.25, y probablemente las versiones 1.1.5.x y 1.1.7.x, están afectadas.
Vulnerabilidad en Un error de regresión en tcp-wrappers (CVE-2007-4601)
Gravedad:
MediaMedia
Publication date: 30/08/2007
Last modified:
28/07/2017
Descripción:
Un error de regresión en tcp-wrappers versiones 7.6.dbs-10 y 7.6.dbs-11, podría permitir a atacantes remotos omitir las restricciones de acceso previstas cuando un servicio usa la biblioteca libwrap pero no especifica la información de conexión del servidor.
Vulnerabilidad en El archivo sink.c en fetchmail (CVE-2007-4565)
Gravedad:
MediaMedia
Publication date: 27/08/2007
Last modified:
15/10/2018
Descripción:
El archivo sink.c en fetchmail versiones anteriores a 6.3.9, permite a atacantes dependiendo del contexto causar una denegación de servicio (desreferencia del NULL y bloqueo de aplicación) al rechazar ciertos mensajes de advertencia que son enviados mediante SMTP.
Vulnerabilidad en SPIP (CVE-2007-4525)
Gravedad:
AltaAlta
Publication date: 24/08/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivo en PHP en inc-calcul.php3 de SPIP versión 1.7.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro squelette_cache parameter, vector distinto de CVE-2006-1702. NOTA: esta característica ha sido cuestionada por investigadores de terceros, que indica que la variable squelette_cache es inicializada antes de su uso, y sólo se utiliza en el ámbito de una función.
Vulnerabilidad en Una vulnerabilidad de inyección SQL (CVE-2007-4491)
Gravedad:
AltaAlta
Publication date: 22/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo uyeler2.php en Gurur haber versión 2.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en RPCFN_SYNC_TASK (CVE-2007-4219)
Gravedad:
AltaAlta
Publication date: 22/08/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en la función RPCFN_SYNC_TASK de la biblioteca StRpcSrv.dll, tal y como es usada en el servicio ServerProtect (archivo SpntSvc.exe), en Trend Micro ServerProtect para Windows versiones anteriores a 5.58 Parche de Seguridad 4, permite a atacantes remotos ejecutar código arbitrario por medio de un determinado campo de enteros en un paquete de petición hacia el puerto TCP 5168, lo que desencadena un desbordamiento de búfer.
Vulnerabilidad en servicio ServerProtect (CVE-2007-4218)
Gravedad:
AltaAlta
Publication date: 22/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en el servicio ServerProtect (archivo SpntSvc.exe) en Trend Micro ServerProtect para Windows versiones anteriores a 5.58 Parche de Seguridad 4, permite a atacantes remotos ejecutar código arbitrario por medio de ciertas peticiones RPC en ciertos puertos TCP que son procesados por las funciones (1) RPCFN_ENG_NewManualScan, (2) RPCFN_ENG_TimedNewManualScan y (3) RPCFN_SetComputerName funciona en (a) la biblioteca StRpcSrv.dll; las funciones (4) RPCFN_CMON_SetSvcImpersonateUser y (5) RPCFN_OldCMON_SetSvcImpersonateUser en (b) la biblioteca Stcommon.dll; las funciones (6) RPCFN_ENG_TakeActionOnAFile y (7) RPCFN_ENG_AddTaskExportLogItem en (c) la biblioteca Eng50.dll; la (8) función NTF_SetPagerNotifyConfig en (d) la biblioteca Notification.dll; o la (9) función RPCFN_CopyAUSrc en el (e) servicio ServerProtect Agent.
Vulnerabilidad en el archivo forumreply.php en el parámetro chemin en Dalai Forum. (CVE-2007-4457)
Gravedad:
MediaMedia
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo forumreply.php en Dalai Forum versión 1.1, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro chemin.
Vulnerabilidad en el archivo includes/class/class_tpl.php en el parámetro cache_file en Firesoft. (CVE-2007-4458)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo includes/class/class_tpl.php en Firesoft, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cache_file.
Vulnerabilidad en el archivo index.php en el componente SimpleFAQ (CVE-2007-4456)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el componente SimpleFAQ (com_simplefaq) versión 2.11 para Mambo, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro aid. NOTA: más tarde fue reportado que la versión 2.40 también está afectada, y que el componente puede ser usado en Joomla! además de en Mambo.
Vulnerabilidad en Cisco IP Phone 7940 y 7960 (CVE-2007-4459)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
28/07/2017
Descripción:
Cisco IP Phone 7940 y 7960 con versión de firmware P0S3-08-6-00, y otro SIP versiones de firmware anteriores a 8.7(0), permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) por medio de (1) una cierta secuencia de 10 mensajes SIP INVITE y OPTIONS no válidos; o (2) un determinado mensaje SIP INVITE no válido que contiene una etiqueta remota, seguido por un cierto ajuste de dos mensajes SIP OPTIONS relacionados.
Vulnerabilidad en la matriz IMAGE_EXPORT_DIRECTORY (CVE-2007-4464)
Gravedad:
MediaMedia
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección CRLF en el plugin Fileinfo versión 2.0.9 para Total Commander, permite a atacantes remotos asistidos por el usuario falsificar la información de la pestaña del encabezado Image File por medio de cadenas con secuencias CRLF en la matriz IMAGE_EXPORT_DIRECTORY en un archivo PE, lo que podría complicar las investigaciones forenses.
Vulnerabilidad en vsdatant.sys (CVE-2007-4216)
Gravedad:
AltaAlta
Publication date: 21/08/2007
Last modified:
15/10/2018
Descripción:
vsdatant.sys versión 6.5.737.0 en Check Point Zone Labs ZoneAlarm versiones anteriores a 7.0.362, permite a usuarios locales alcanzar privilegios por medio de un Interrupt Request Packet (Irp) diseñado en una petición (1) IOCTL 0x8400000F o (2) IOCTL 0x8400000013 de METHOD_NEITHER, que puede ser usado para sobrescribir ubicaciones de memoria arbitrarias.
Vulnerabilidad en El servidor en Toribash (CVE-2007-4450)
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
15/10/2018
Descripción:
El servidor en Toribash versión 2.71 y anteriores, no maneja apropiadamente los comandos largos, lo que permite a atacantes remotos activar una violación de protocolo en la que los datos se envían a otros clientes sin un carácter LF requerido, como es demostrado por un comando SAY. NOTA: el impacto de esta violación en la seguridad no está claro, aunque probablemente haga mas fácil la explotación del CVE-2007-4449.
Vulnerabilidad en SMTP MercuryS en Mercury Mail Transport System. (CVE-2007-4440)
Gravedad:
AltaAlta
Publication date: 20/08/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el servidor SMTP MercuryS en Mercury Mail Transport System, posiblemente versión 4.51 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de una cadena larga AUTH CRAM-MD5. NOTA: este podría solaparse con CVE-2006-5961.
Vulnerabilidad en El módulo Drupal Project (CVE-2007-4436)
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
28/07/2017
Descripción:
El módulo Drupal Project versiones anteriores a 5.x-1.0, 4.7.x-2.3 y 4.7.x-1.3 y el módulo de seguimiento de problemas del Proyecto versiones anteriores a 5.x-1.0, versiones 4.7.x-2.4 y 4.7.x-1.4, no ejecutan apropiadamente los permisos, lo que permite a atacantes remotos (1) obtener información confidencial por medio del Módulo de Seguimiento y la página de publicaciones Recientes (Recent posts); (2) obtener los nombres de proyectos por medio de vectores no especificados; (3) obtener información confidencial por medio de las páginas de estadísticas; y (4) leer la actividad del proyecto CVS.
Vulnerabilidad en el envío de URIs largos en Skype. (CVE-2007-4429)
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en Skype, permite a atacantes remotos causar una denegación de servicio (suspensión del servidor) por medio de vectores desconocidos relacionados a el envío de URIs largos, como es afirmado para ser explotados activamente en 20070817 usando una "call to a specific number." NOTA: este identificador es para la divulgación de en.securitylab.ru. Según el proveedor, este problema es independiente de los "sign-on issues" que redujo el servicio de Skype en 20070817, lo que parece ser un problema específico del sitio. A partir de 20070821, no está claro si este problema es simplemente un síntoma de un problema de acceso mayor.
Vulnerabilidad en show ip bgp regexp" en Cisco IOS (CVE-2007-4430)
Gravedad:
MediaMedia
Publication date: 20/08/2007
Last modified:
18/05/2011
Descripción:
Una vulnerabilidad no especificada en Cisco IOS versiones 12.0 hasta 12.4, permite a atacantes dependiendo del contexto causar una denegación de servicio (reinicio del dispositivo y reconstrucción de la tabla de enrutamiento BGP) por medio de ciertas expresiones regulares en un comando "show ip bgp regexp". NOTA: los ataques remotos no autenticados son posibles en entornos con acceso anónimo a telnet y Looking Glass.
Vulnerabilidad en el archivo Admin.php en Olate Download (CVE-2007-4419)
Gravedad:
AltaAlta
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
El archivo Admin.php en Olate Download (od) versión 3.4.1, usa un hash MD5 del nombre de usuario del administrador, el ID de usuario y el ID de grupo para componer la cookie de autenticación de OD3_AutoLogin, lo que hace mas fácil para atacantes remotos adivinar la cookie y acceder al área de Administración.
Vulnerabilidad en GROUPS_FOR_AUTHID en IBM DB2 UDB. (CVE-2007-4423)
Gravedad:
MediaMedia
Publication date: 18/08/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función AUTH_LIST_GROUPS_FOR_AUTHID en IBM DB2 UDB versión 9.1 anterior a Fixpak 3, permite a atacantes causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un argumento largo.
Vulnerabilidad en Adonis Administration Console, (CVE-2007-4390)
Gravedad:
AltaAlta
Publication date: 17/08/2007
Last modified:
15/10/2018
Descripción:
La Interface de Línea de Comando (CLI), también se conoce como Adonis Administration Console, en el dispositivo DNS/DHCP de BlueCat Networks Adonis versión 5.0.2.8, permite a usuarios administradores locales alcanzar privilegios de root en el sistema operativo subyacente por medio de metacaracteres de shell en un comando.
Vulnerabilidad en el parámetro username en un comando GenerateMainFrame en /main (CVE-2007-4368)
Gravedad:
AltaAlta
Publication date: 15/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en /main en IBM Rational ClearQuest (CQ) Web versiones 7.0.0.0.0-IFIX02 y 7.0.0.0.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro username en un comando GenerateMainFrame.
Vulnerabilidad en ESRI ArcSDE (CVE-2007-4278)
Gravedad:
AltaAlta
Publication date: 15/08/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el proceso giomgr en servicio ESRI ArcSDE versión 9.2, tal y como es usado con ArcGIS, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un número largo que requiere más de 8 bytes para representarlo en ASCII, lo que desencadena un desbordamiento en una llamada de función sprintf.
Vulnerabilidad en Fedora Commons (CVE-2007-4364)
Gravedad:
AltaAlta
Publication date: 15/08/2007
Last modified:
28/07/2017
Descripción:
Fedora Commons versiones anteriores a 2.2.1, no maneja apropiadamente ciertas peticiones de autenticación que involucran Java Naming and Directory Interface (JNDI), relacionadas con (1) un nombre de cuenta inexistente en combinación con una contraseña, que permite a atacantes remotos desencadenar una determinada "unexpected / strange response" desde un servidor LDAP, y (2) un intento de reautenticación que produce una excepción, lo que permite a atacantes remotos activar el uso de una decisión de autenticación almacenada en caché. NOTA: la autenticación puede ser omitida mediante el vector 1 seguido del vector 2, y posiblemente puede ser omitida mediante un único vector.
Vulnerabilidad en RSS en Windows Vista Feed Headlines Gadget en Windows Vista. (CVE-2007-3033)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Windows Vista Feed Headlines Gadget (también se conoce como Sidebar RSS Feeds Gadget) en Windows Vista, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una fuente RSS con atributos HTML diseñados, que no se eliminan apropiadamente y se renderizan en la zona local.
Vulnerabilidad en el archivo pdwizard.ocx en el objeto ActiveX (CVE-2007-3041)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en el objeto ActiveX del archivo pdwizard.ocx para Internet Explorer versiones 5.01, 6 SP1 y 7, permite a atacantes remotos ejecutar código arbitrario por medio de vectores de ataque desconocidos relacionados con objetos de Microsoft Visual Basic versión 6 y una corrupción de memoria, también se conoce como "ActiveX Object Memory Corruption Vulnerability".
Vulnerabilidad en cadenas de Cascading Style Sheets (CSS) (CVE-2007-0943)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en Internet Explorer versiones 5.01 y 6 SP1, permite a atacantes remotos ejecutar código arbitrario por medio de cadenas de Cascading Style Sheets (CSS) diseñadas que desencadenan una corrupción de memoria durante el análisis, relacionados con el uso de punteros fuera de límites.
Vulnerabilidad en El script init (sysstat.in) en sysstat (CVE-2007-3852)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
28/07/2017
Descripción:
El script init (sysstat.in) en sysstat versiones 5.1.2 hasta 7.1.6, crea de manera no segura el archivo /tmp/sysstat.run, lo que permite a usuarios locales ejecutar código arbitrario.
Vulnerabilidad en SERVER[DOCUMENT_ROOT] en PHPCentral Poll Script (CVE-2007-4339)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en PHPCentral Poll Script versión 1.0, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro _SERVER[DOCUMENT_ROOT] en los archivos (1) poll.php y (2) pollarchive.php. NOTA: un tercero confiable declara que este problema es el resultado de un error de extracción de variable en el archivo functions.php.
Vulnerabilidad en la función httplib_parse_sc_header (CVE-2007-4337)
Gravedad:
MediaMedia
Publication date: 14/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples desbordamientos de búfer en la función httplib_parse_sc_header en la biblioteca lib/http.c en Streamripper versiones anteriores a 1.62.2, permiten a atacantes remotos ejecutar código arbitrario por medio de encabezados (1) Location y (2) Server HTTP largos, una vulnerabilidad diferente de CVE-2006-3124.
Vulnerabilidad en Ryan Haudenschilt Family Connections (FCMS) (CVE-2007-4338)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
15/10/2018
Descripción:
El archivo index.php en Ryan Haudenschilt Family Connections (FCMS) versiones anteriores a 0.9, permite a atacantes remotos acceder a una cuenta arbitraria mediante la colocación del nombre de la cuenta en el valor de una cookie de fcms_login_id. NOTA: esto puede ser aprovechado para la ejecución de código por medio de un POST con código PHP en el parámetro content.
Vulnerabilidad en archivos PHP en el archivo (CVE-2007-4342)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo include.php en PHPCentral Login versión 1.0, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro _SERVER[DOCUMENT_ROOT]. NOTA: un tercero cuestiona esta vulnerabilidad debido a la naturaleza especial de la matriz superglobal SERVER.
Vulnerabilidad en una película Flash (SWF) en Security Sandbox Model en ActionScript (CVE-2007-4324)
Gravedad:
MediaMedia
Publication date: 13/08/2007
Last modified:
15/10/2018
Descripción:
ActionScript versión 3 (AS3) en Adobe Flash Player versiones 9.0.47.0 y 9.0.124.0 y anteriores, permite a atacantes remotos omitir el Security Sandbox Model, obtener información confidencial y analizar puertos hosts arbitrarios por medio de una película Flash (SWF) que especifica una conexión a realizar y, a continuación, usa discrepancias de tiempo del error SecurityErrorEvent para determinar si un puerto está abierto o no. NOTA: la versión 9.0.115.0 introduce soporte para una solución alternativa, pero no corrige esta vulnerabilidad.
Vulnerabilidad en el archivo index.php, galerie.php, o anzagien.php en el parámetro config[root_ordner] (CVE-2007-4328)
Gravedad:
MediaMedia
Publication date: 13/08/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Mapos Bilder Galerie versión 1.0, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro config[root_ordner] en el archivo (1) index.php, (2) galerie.php, o (3) anzagien.php. NOTA: Un reporte posterior indica que la versión 1.1 también está afectada, pero que el nombre de archivo del vector 3 es anzeigen.php.
Vulnerabilidad en el archivo drivers/char/random.c (CVE-2007-4311)
Gravedad:
MediaMedia
Publication date: 13/08/2007
Last modified:
25/05/2011
Descripción:
La función xfer_secondary_pool en el archivo drivers/char/random.c en el kernel de Linux versiones 2.4 anteriores a 2.4.35, realiza operaciones de reconfiguración solo en los primeros bytes de un búfer, lo que podría hacer mas fácil para los atacantes predecir la salida del generador de números aleatorios, relacionado con el uso incorrecto del operador sizeof.
Vulnerabilidad en paquetes IPv6 en Cisco IOS y Cisco IOS XR (CVE-2007-4285)
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en Cisco IOS y Cisco IOS XR versiones 12.x hasta 12.3, incluyendo algunas versiones anteriores a 12.3(15) y 12.3(14)T, permite a atacantes remotos obtener información confidencial (contenido del paquete parcial) o causar una denegación de servicio (bloqueo de router o componente) por medio de paquetes IPv6 diseñados con un encabezado de enrutamiento Type 0.
Vulnerabilidad en NHRP en la funcionalidad Next Hop Resolution Protocol (CVE-2007-4286)
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la funcionalidad Next Hop Resolution Protocol (NHRP) en Cisco IOS versiones 12.0 hasta 12.4, permite a atacantes remotos causar una denegación de servicio (reinicio) y ejecutar código arbitrario por medio de un paquete NHRP especialmente diseñado.
Vulnerabilidad en Guestbook Script (CVE-2007-4290)
Gravedad:
AltaAlta
Publication date: 09/08/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivo en PHP en Guestbook Script versión 1.9 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro script_root en (1) delete.php, (2) edit.php, (3) inc/common.inc.php, or (4) database.php, (5) entries.php, (6) index.php, (7) logout.php, ó (8) settings.php en admin/. NOTA: una tercera parte cuestiona esta vulnerabilidad, que ninguno de estos scripts está defendido contra peticiones directas.
Vulnerabilidad en el archivo langset.php en el parámetro comPath en J! Reactions (CVE-2007-4244)
Gravedad:
AltaAlta
Publication date: 08/08/2007
Last modified:
15/10/2018
Descripción:
Vulnerabilidad de inclusión remota de archivos PHP en el archivo langset.php en J! Reactions (com_jreactions) versiones 1.8.1 y anteriores, un componente de Joomla!, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro comPath.
Vulnerabilidad en el parámetro CISOBOX1 en DiMeMa CONTENTdm (CVE-2007-4245)
Gravedad:
MediaMedia
Publication date: 08/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo Search.php en DiMeMa CONTENTdm (CDM), permite a atacantes remotos inyectar script web o HTML arbitrario por medio de una búsqueda, probablemente relacionada con el parámetro CISOBOX1 en el archivo results.php en CDM versión 4.2.
Vulnerabilidad en La función isChecked en la biblioteca Toolbar.DLL (CVE-2007-4250)
Gravedad:
MediaMedia
Publication date: 08/08/2007
Last modified:
15/10/2018
Descripción:
La función isChecked en la biblioteca Toolbar.DLL en Advanced Searchbar versiones anteriores a 3.33, permite a atacantes remotos causar una denegación de servicio (desreferencia del NULL y bloqueo de navegador) por medio de vectores no especificados.
Vulnerabilidad en los parámetros txtUsername y txtPasswords en Gallery In A Box. (CVE-2007-4207)
Gravedad:
AltaAlta
Publication date: 08/08/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admin_console/index.asp en Gallery In A Box, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del campo (1) Username o (2) Password. NOTA: estos campos pueden estar asociados con los parámetros txtUsername y txtPasswords.
Vulnerabilidad en Pluck (CVE-2007-4180)
Gravedad:
MediaMedia
Publication date: 07/08/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de escalado de directorio en el data/inc/theme.php del Pluck versión 4.3, cuando el register_globals está habilitado, permite a atacantes remotos leer ficheros locales de su elección a través de la inserción de .. (punto punto) en el parámetro file. NOTA: la CVE y un tercero confiable impugnan esta vulnerabilidad porque el código utiliza un argumento fijo cuando invoca el fputs, lo que no puede ser utilizado para leer ficheros.
Vulnerabilidad en puerto localhost 9051 en ControlPort en Tor. (CVE-2007-4174)
Gravedad:
MediaMedia
Publication date: 07/08/2007
Last modified:
28/07/2017
Descripción:
Tor versiones anteriores a 0.1.2.16, cuando ControlPort está habilitado, no restringe apropiadamente los comandos al puerto localhost 9051, lo que permite a atacantes remotos modificar el archivo de configuración de torrc, comprometer el anonimato y presentar otro impacto no especificado por medio de datos POST HTTP que contienen comandos sin autenticación válida, como es demostrado por un formulario HTML (1) alojado en un sitio web o (2) inyectado por un nodo de salida Tor.
Vulnerabilidad en demonio (rvd) de TIBCO Rendezvous (CVE-2007-4158)
Gravedad:
AltaAlta
Publication date: 03/08/2007
Last modified:
07/04/2011
Descripción:
Una pérdida de memoria en demonio (rvd) de TIBCO Rendezvous (RV) versiones 7.5.2, 7.5.3 y 7.5.4, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un paquete con un campo de longitud de cero, una vulnerabilidad diferente de CVE-2006-2830.
Vulnerabilidad en la implementación uPnP IGD en mDNSResponder en Apple Mac OS X. (CVE-2007-3744)
Gravedad:
MediaMedia
Publication date: 03/08/2007
Last modified:
28/07/2017
Descripción:
Desbordamiento de búfer en la región heap de la memoria en la implementación uPnP IGD (Internet Gateway Device Standardized Device Control Protocol) en mDNSResponder en Apple Mac OS X versión 10.4.10 anterior a 20070731, permite a atacantes remotos adyacentes a la red ejecutar código arbitrario por medio de un paquete diseñado.
Vulnerabilidad en BSM Store Dependent Forums (CVE-2007-4095)
Gravedad:
AltaAlta
Publication date: 30/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en BSM Store Dependent Forums versión 1.02, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de un campo Username en un componente no especificado, probablemente el parámetro FrmUserName en el archivo login.asp.
Vulnerabilidad en el archivo directory.php en el parámetro cat_id de Prozilla (CVE-2007-4056)
Gravedad:
AltaAlta
Publication date: 30/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo directory.php de Prozilla, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cat_id en una acción list. NOTA: el reporte original indicaba que se trataba del proyecto "photo" SourceForge (también se conoce como Maan Bsat Photo Collection), pero eso era incorrecto.
Vulnerabilidad en La configuración predeterminada de Centre for Speech Technology Research (CVE-2007-4074)
Gravedad:
AltaAlta
Publication date: 30/07/2007
Last modified:
15/10/2018
Descripción:
La configuración predeterminada de Centre for Speech Technology Research (CSTR) Festival versión 1.95 beta (también se conoce como 2.0 beta) en Gentoo Linux, SUSE Linux y posiblemente otras distribuciones, se ejecuta localmente con privilegios elevados sin requerir de autenticación, lo que permite a atacantes locales y remotos ejecutar comandos arbitrarios por medio del demonio local en el puerto 1314, una vulnerabilidad diferente de CVE-2001-0956. NOTA: este problema es local en algunos entornos, pero remoto en otros.
Vulnerabilidad en el Control ActiveX SCANCTRL.ScanCtrlCtrl.1 (CVE-2007-4031)
Gravedad:
AltaAlta
Publication date: 27/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en un determinado control ActiveX en Nessus Vulnerability Scanner versión 3.0.6, permite a atacantes remotos eliminar archivos arbitrarios por medio de un .. (punto punto) en el argumento para el método deleteReport, probablemente relacionado con el Control ActiveX SCANCTRL.ScanCtrlCtrl.1 en la biblioteca scan.dll.
Vulnerabilidad en la biblioteca YDPCTL.dll en un argumento long en el método GetComponentVersion (CVE-2007-4034)
Gravedad:
AltaAlta
Publication date: 27/07/2007
Last modified:
07/03/2011
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el Control ActiveX YDPCTL.YDPControl.1 (también se conoce como Yahoo! Installer Plugin for Widgets) versiones anteriores a 2007.7.13.3 (20070620) en la biblioteca YDPCTL.dll en Yahoo! Widgets versiones anteriores a 4.0.5, permite a atacantes remotos ejecutar código arbitrario por medio de un argumento long en el método GetComponentVersion. NOTA: algunos de estos datos son obtenidos a partir de información de terceros.
Vulnerabilidad en una URI mailto en Mozilla Firefox con Thunderbir (CVE-2007-4038)
Gravedad:
MediaMedia
Publication date: 27/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección de argumentos en Mozilla Firefox versiones anteriores a 2.0.0.5, cuando se ejecuta en sistemas con Thunderbird versión 1.5 instalado y ciertas URI registradas, permite a atacantes remotos conducir ataques de tipo cross-browser scripting y ejecutar comandos arbitrarios por medio de metacaracteres shell en una URI mailto, que se insertan en la línea de comandos que es creada al invocar el archivo Thunderbird.exe, un problema similar a CVE-2007-3670.
Vulnerabilidad en Controladores NVIDIA (CVE-2007-3532)
Gravedad:
AltaAlta
Publication date: 27/07/2007
Last modified:
28/12/2009
Descripción:
Controladores NVIDIA (nvidia-drivers) versiones anteriores a 1.0.7185, 1.0.9639 y 100.14.11, tal y como son usados en Gentoo Linux y posiblemente otras distribuciones, crea archivos de dispositivo /dev/nvidia* con permisos no confiables, lo que permite a usuarios locales modificar la configuración de la tarjeta de vídeo, causar una denegación de servicio (bloqueo o daño físico de tarjeta de vídeo) y obtener información confidencial.
Vulnerabilidad en EnvGetCompletePath (CVE-2007-4033)
Gravedad:
AltaAlta
Publication date: 27/07/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la función intTT1_EnvGetCompletePath en el archivo lib/t1lib/t1env.c en t1lib versión 5.1.1, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de un parámetro FileName largo. NOTA: este problema se reportó originalmente de estar en la función imagepsloadfont en la biblioteca php_gd2.dll en la extensión gd (PHP_GD2) en PHP versión 5.2.3.
Vulnerabilidad en el servicio CUPS, usado en SUSE Linux y otras distribuciones de Linux. (CVE-2007-4045)
Gravedad:
MediaMedia
Publication date: 27/07/2007
Last modified:
28/09/2017
Descripción:
El servicio CUPS, tal y como es usado en SUSE Linux versiones anteriores a 20070720 y otras distribuciones de Linux, permite a atacantes remotos causar una denegación de servicio por medio de vectores no especificados relacionados con una corrección incompleta para CVE-2007-0720 que introdujo un problema diferente de denegación de servicio en la negociación SSL.
Vulnerabilidad en la función gets en el cliente ftp en IBM AIX. (CVE-2007-4004)
Gravedad:
MediaMedia
Publication date: 26/07/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en el cliente ftp en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a usuarios locales ejecutar código arbitrario por medio de vectores no especificados que desencadenan el desbordamiento en una llamada de la función gets. NOTA: el cliente es root del setuid en AIX, por lo que este problema cruza los límites de privilegios.
Vulnerabilidad en la captura en IBM AIX. (CVE-2007-3333)
Gravedad:
MediaMedia
Publication date: 26/07/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la captura en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a atacantes remotos ejecutar código arbitrario por medio de un número largo de secuencias de control de terminal.
Vulnerabilidad en el puerto de shell (514/tcp) en Mike Dubman Windows RSH daemon (CVE-2007-4005)
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Mike Dubman Windows RSH daemon (rshd) versión 1.7, permite a atacantes remotos ejecutar código arbitrario por medio de una cadena larga al puerto de shell (514/tcp). NOTA: esto podría solaparse con CVE-2007-4006.
Vulnerabilidad en el archivo custom.php en el parámetro pagename en Entertainment Media Sharing CMS (CVE-2007-4008)
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo custom.php en Entertainment Media Sharing CMS, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro pagename.
Vulnerabilidad en el archivo admin/business_inc/saveserver.php en el parámetro thisdir (CVE-2007-4009)
Gravedad:
AltaAlta
Publication date: 25/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo admin/business_inc/saveserver.php en SWSoft Confixx Pro versiones 2.0.12 hasta 3.3.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro thisdir.