Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Watchguard Fireware (CVE-2016-6154)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
El applet de autenticación en el sistema operativo Watchguard Fireware 11.11 ha reflejado XSS (esto también puede causar una redirección abierta).
Vulnerabilidad en FortiOS (CVE-2018-13367)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Una vulnerabilidad de exposición a la información en FortiOS 6.2.0 y versiones posteriores puede permitir que un atacante no autenticado obtenga información de la plataforma, como la versión, los modelos, mediante el análisis de un archivo JavaScript a través de admin webUI.
Vulnerabilidad en Fortinet FortiNAC (CVE-2019-5594)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Una neutralización inadecuada de la entrada durante la generación de páginas web ("Cross-site Scripting") en Fortinet FortiNAC 8.3.0 a 8.3.6 y 8.5.0 admin webUI puede permitir que un atacante no autenticado realice un ataque XSS reflejado a través del campo de búsqueda en el webUI.
Vulnerabilidad en El recurso MigratePriorityScheme (CVE-2019-11584)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
El recurso MigratePriorityScheme en Jira antes de la versión 8.3.2 permite a los atacantes remotos inyectar HTML o JavaScript arbitrario a través de una vulnerabilidad de scripting entre sitios (XSS) en la url del icono de prioridad de una prioridad de problema.
Vulnerabilidad en Former (CVE-2019-15476)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Former versiones anteriores a la 4.2.1 tiene XSS a través de un valor de casilla de verificación.
Vulnerabilidad en Jooby (CVE-2019-15477)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Jooby versiones anteriores a la 1.6.4 tiene XSS a través del controlador de errores predeterminado.
Vulnerabilidad en Domoticz (CVE-2019-15480)
Gravedad:
BajaBaja
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Domoticz 4.10717 tiene XSS a través de item.Name.
Vulnerabilidad en Bolt (CVE-2019-15483)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de un título que se maneja mal en el registro del sistema.
Vulnerabilidad en Bolt (CVE-2019-15484)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Bolt versiones anteriores a 3.6.10 tiene XSS a través del campo alt o título de una imagen.
Vulnerabilidad en Bolt (CVE-2019-15485)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Bolt anterior de la versión 3.6.10 tiene XSS a través de createFolder o createFile en Controller / Async / FilesystemManager.php.
Vulnerabilidad en Ignite Realtime Openfire (CVE-2019-15488)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
26/08/2019
Descripción:
Ignite Realtime Openfire anterior de la versión 4.4.1 ha reflejado XSS a través de una prueba de configuración LDAP.
Vulnerabilidad en El plugin import-users-from-csv-with-meta (CVE-2019-15326)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El plugin import-users-from-csv-with-meta versiones anteriores a 1.14.2.1 para WordPress, presenta un salto de directorio.
Vulnerabilidad en El plugin import-users-from-csv-with-meta (CVE-2019-15327)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El plugin import-users-from-csv-with-meta versiones anteriores a 1.14.1.3 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de datos importados.
Vulnerabilidad en El plugin import-users-from-csv-with-meta (CVE-2019-15328)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El plugin import-users-from-csv-with-meta versiones anteriores a 1.14.0.3 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin import-users-from-csv-with-meta (CVE-2019-15329)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
23/08/2019
Descripción:
El plugin import-users-from-csv-with-meta versiones anteriores a 1.14.0.3 para WordPress, presenta una vulnerabilidad de tipo CSRF.
Vulnerabilidad en traceroute (CVE-2019-15060)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
La función traceroute en el enrutador TP-Link TL-WR840N versión v4 con firmware hasta 0.9.1 3.16, es vulnerable a la ejecución de código remota por medio de una carga útil especialmente diseñada en un campo de entrada de dirección IP.
Vulnerabilidad en En Nexus Repository (CVE-2019-14469)
Gravedad:
BajaBaja
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
En Nexus Repository Manager versiones anteriores a 3.18.0, los usuarios con privilegios elevados pueden crear un ataque de tipo XSS almacenado.
Vulnerabilidad en El plugin option-tree (CVE-2019-15319)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin option-tree versiones anteriores a 2.7.0 para WordPress, presenta una Inyección de Objetos mediante el aprovechamiento de un nonce válido.
Vulnerabilidad en El plugin option-tree (CVE-2019-15320)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin option-tree versiones anteriores a 2.7.3 para WordPress, presenta una Inyección de Objetos porque el carácter + es manejado inapropiadamente.
Vulnerabilidad en El plugin option-tree (CVE-2019-15321)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin option-tree versiones anteriores a 2.7.3 para WordPress, presenta una Inyección de Objetos porque las clases serializadas son manejadas inapropiadamente.
Vulnerabilidad en El plugin shortcode-factory (CVE-2019-15322)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin shortcode-factory versiones anteriores a 2.8 para WordPress, presenta una inclusión de archivos locales.
Vulnerabilidad en Flask de The Pallets Project (CVE-2019-1010083)
Gravedad:
MediaMedia
Publication date: 17/07/2019
Last modified:
25/08/2019
Descripción:
Flask de The Pallets Project en versiones anteriores a la 1.0 se ve afectado por: el uso de memoria inesperado. El impacto es: Denegación de servicio. El vector de ataque es: datos JSON codificados diseñados. La versión corregida es: 1.NOTA: esto puede superponerse a CVE-2018-1000656.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en Flask de The Pallets Project (CVE-2018-1000656)
Gravedad:
MediaMedia
Publication date: 20/08/2018
Last modified:
25/08/2019
Descripción:
Flask de The Pallets Project en versiones anteriores a la 0.12.3 contiene una vulnerabilidad CWE-20: Validación de entradas incorrecta en flask que puede dar lugar al uso de una gran cantidad de memoria, posiblemente conduciendo a una denegación de servicio (DoS). Este ataque parece ser explotable si el atacante proporciona datos JSON en la codificación incorrecta. La vulnerabilidad parece haber sido solucionada en la versión 0.12.3.NOTA: esto puede superponerse a CVE-2019-1010083.
Vulnerabilidad en Telerik Reporting para el control Report Viewer de ASP.NET WebForms (CVE-2017-9140)
Gravedad:
MediaMedia
Publication date: 22/05/2017
Last modified:
14/03/2019
Descripción:
Fue encontrada una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el archivo Telerik.ReportViewer.WebForms.dll en Telerik Reporting para el control Report Viewer de ASP.NET WebForms anterior a R1 2017 SP2 versión (11.0.17.406) permite a los atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro bgColor hacia Telerik.ReportViewer.axd.
Vulnerabilidad en la función nav_path en el archivo lib/viewvc.py en ViewVC (CVE-2017-5938)
Gravedad:
MediaMedia
Publication date: 15/03/2017
Last modified:
30/10/2018
Descripción:
La vulnerabilidad tipo cross-site-scripting (XSS) en la función nav_path en el archivo lib/viewvc.py en ViewVC anterior a versión 1.0.14 y 1.1.x anterior a versión 1.1.26, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del nombre nav_data.
Vulnerabilidad en el archivo viewforum.php en JaxUltraBB (JUBB) (CVE-2008-2965)
Gravedad:
MediaMedia
Publication date: 02/07/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo viewforum.php en JaxUltraBB (JUBB) versión 2.0 y anteriores, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro forum.
Vulnerabilidad en el archivo viewprofile.php en JaxUltraBB (CVE-2008-2966)
Gravedad:
AltaAlta
Publication date: 02/07/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo viewprofile.php en JaxUltraBB versión 2.0 y anteriores, permite a los atacantes remotos leer archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro user. información de la partes.
Vulnerabilidad en fetchmail (CVE-2008-2711)
Gravedad:
MediaMedia
Publication date: 16/06/2008
Last modified:
11/10/2018
Descripción:
fetchmail versión 6.3.8 y anteriores, cuando se ejecuta en modo -v -v (también se conoce como verbose), permite a los atacantes remotos causar una denegación de servicio (bloqueo y fallo de correo persistente) por medio de un mensaje de correo malformado con encabezados largos, lo que desencadena unas desreferencias erróneas cuando se utiliza vsnprintf para dar formato a mensajes de registro.
Vulnerabilidad en Novell eDirectory (CVE-2008-0927)
Gravedad:
MediaMedia
Publication date: 14/04/2008
Last modified:
31/10/2018
Descripción:
El archivo dhost.exe en Novell eDirectory versión 8.7.3 anterior a las versiones sp10 y 8.8.2 permite a los atacantes remotos provocar una denegación de servicio (consumo de CPU) por medio de una petición HTTP con (1) varios encabezados de conexión o (2) un encabezado de conexión con varios valores separados por comas. NOTA: esta vulnerabilidad podría ser similar a CVE-2008-1777.
Vulnerabilidad en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector (CVE-2008-1400)
Gravedad:
MediaMedia
Publication date: 20/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos leer archivos arbitrarios por medio de un "..\" (punto punto barra invertida) o "../" (punto punto barra diagonal) en el URI.
Vulnerabilidad en SCO UnixWare (CVE-2008-1343)
Gravedad:
MediaMedia
Publication date: 17/03/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de salto de directorio en (1) pkgadd y (2) pkgrm en SCO UnixWare versión 7.1.4, permite a los usuarios locales alcanzar privilegios por medio de vectores desconocidos.
Vulnerabilidad en en el archivo search.php en EdiorCMS (ecms) (CVE-2008-1352)
Gravedad:
MediaMedia
Publication date: 17/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en el archivo search.php en EdiorCMS (ecms) versión 3.0, permite a los atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro _SearchTemplate durante una búsqueda de Título.
Vulnerabilidad en WEBrick en Ruby (CVE-2008-1145)
Gravedad:
MediaMedia
Publication date: 04/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en WEBrick en Ruby versiones 1.8 anteriores a 1.8.5-p115 y 1.8.6-p114, y versiones 1.9 hasta 1.9.0-1, cuando se ejecuta en sistemas que admiten separadores de ruta de barra invertida (\) o nombres de archivo sin distinción entre mayúsculas y minúsculas, permite a atacantes remotos acceder a archivos arbitrarios por medio de secuencias o (1) "..%5c" (barra invertida codificada) o (2) nombres de archivo que coinciden con los patrones de la opción :NondisclosureName.
Vulnerabilidad en el archivo include/doc/get_image.php en Centreon (CVE-2008-1119)
Gravedad:
MediaMedia
Publication date: 03/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo include/doc/get_image.php en Centreon versión 1.4.2.3 y anteriores, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro img.
Vulnerabilidad en expn en los paquetes am-utils y net-fs para Gentoo, rPath Linux (CVE-2008-1078)
Gravedad:
AltaAlta
Publication date: 28/02/2008
Last modified:
11/10/2018
Descripción:
expn en los paquetes am-utils y net-fs para Gentoo, rPath Linux y otras distribuciones, permite a usuarios locales sobrescribir archivos arbitrarios mediante un ataque de tipo symlink en el archivo temporal expn[PID]. NOTA: este es el mismo problema de CVE-2003-0308.1.
Vulnerabilidad en Double-Take (CVE-2008-0974)
Gravedad:
MediaMedia
Publication date: 25/02/2008
Last modified:
15/10/2018
Descripción:
Double-Take versión 5.0.0.0.2865 y anteriores, distribuida bajo el nombre de HP StorageWorks Storage Mirroring y otros nombres, permite a atacantes remotos causar una denegación de servicio (terminación del demonio) por medio de (1) un valor vector(T) largo, que genera una excepción "vector(T) too long"; o (2) un paquete determinado que genera una excepción de ospace/time/src\date.cpp.
Vulnerabilidad en la función process_browse_data en CUPS (CVE-2008-0882)
Gravedad:
AltaAlta
Publication date: 21/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de doble liberación en la función process_browse_data en CUPS versión 1.3.5, permite a los atacantes remotos causar una denegación de servicio (bloqueo del demonio) y posiblemente ejecutar código arbitrario por medio de paquetes Browse UDP diseñados hacia el puerto cupsd (631/udp), relacionado con una manipulación no especificada de una impresora remota. NOTA: algunos de estos datos fueron obtenidos de la información de terceros.
Vulnerabilidad en MoinMoin (CVE-2008-0782)
Gravedad:
MediaMedia
Publication date: 14/02/2008
Last modified:
03/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en MoinMoin versión 1.5.8 y anteriores, permite a los atacantes remotos sobrescribir archivos arbitrarios por medio de un .. (punto punto) en el ID de usuario MOIN_ID de una cookie para una acción userform. NOTA: este problema puede ser aprovechado para la ejecución de código PHP por medio del parámetro quicklinks.
Vulnerabilidad en Cisco Wireless Control System (CVE-2007-2034)
Gravedad:
AltaAlta
Publication date: 16/04/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Cisco Wireless Control System (WCS) versiones anteriores a 4.0.87.0. permite a usuarios remotos autenticados alcanzar privilegios del grupo SuperUsers y administrar la aplicación y sus redes, relacionada con la pertenencia al grupo de cuentas de usuario, también se conoce como ID de error CSCsg05190.
Vulnerabilidad en suexec en Apache HTTP Server (httpd) (CVE-2007-1741)
Gravedad:
MediaMedia
Publication date: 13/04/2007
Last modified:
28/07/2017
Descripción:
Múltiples condiciones de carrera en suexec en Apache HTTP Server (httpd) versión 2.2.3, entre la comprobación de directorios y archivos, y su uso, permiten a usuarios locales alcanzar privilegios y ejecutar código arbitrario mediante el cambio del nombre de los directorios o realizando ataques de tipo symlink. NOTA: el investigador, que es confiable, afirma que el proveedor cuestiona el problema porque "the attacks described rely on an insecure server configuration" en la que el usuario "has write access to the document root”.
Vulnerabilidad en doble liberación en bftpd (CVE-2007-2010)
Gravedad:
MediaMedia
Publication date: 12/04/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de doble liberación en bftpd versiones anteriores a 1.8, permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio) por medio de un comando (1) get o (2) mget.
Vulnerabilidad en Adobe Bridge en Apple OS X. (CVE-2007-1279)
Gravedad:
AltaAlta
Publication date: 11/04/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en el instalador para la actualización de Adobe Bridge versión 1.0.3 para Apple OS X, al aplicar parches con herramientas de administración de escritorio, permite a usuarios locales alcanzar privilegios por medio de vectores no especificados durante la instalación de la actualización de un usuario diferente que tiene privilegios administrativos.
Vulnerabilidad en DropAFew. (CVE-2007-1364)
Gravedad:
MediaMedia
Publication date: 11/04/2007
Last modified:
28/07/2017
Descripción:
DropAFew versiones anteriores a 0.2.1, no requiere autorización para ciertas acciones con privilegios, lo que permite a atacantes remotos (1) visualizar la información calórica registrada de los usuarios arbitrarios por medio del parámetro id en el archivo editlogcal.php, (2) añadir enlaces arbitrarios por medio del archivo links.php, o (3) crear usuarios arbitrarios por medio del archivo newaccount2.php.
Vulnerabilidad en Java Message Service (JMS) (CVE-2007-1944)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
07/03/2011
Descripción:
Java Message Service (JMS) en IBM WebSphere Application Server (WAS) versiones anteriores a 6.1.0.7, permite a atacantes causar una denegación de servicio por medio de vectores desconocidos que implican la "double release [of] a bytebuffer input stream”, posiblemente una vulnerabilidad de doble liberación.
Vulnerabilidad en Ichitaro (CVE-2007-1938)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
28/07/2017
Descripción:
Ichitaro 2005 hasta 2007, y posiblemente productos relacionados, permite a atacantes remotos tener un impacto desconocido por medio de vectores no especificados en un documento distribuido por medio de correo electrónico o un sitio web, posiblemente debido a un desbordamiento de búfer o a un problema de tipo cross-site scripting (XSS).
Vulnerabilidad en demultiplex en Daniel Naber LanguageTool. (CVE-2007-1939)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el servidor web integrado en Daniel Naber LanguageTool versiones anteriores a 0.8.9, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados que involucra un mensaje de error, posiblemente el método demultiplex en el archivo HTTPServer.java.
Vulnerabilidad en Pineapple Technologies QuizShock. (CVE-2007-1905)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo auth.php en Pineapple Technologies QuizShock versiones 1.6.1 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de caracteres especiales codificados en el parámetro forward_to, como es demostrado usando "
Vulnerabilidad en AirPort Disk de la AirPort Extreme Base Station (CVE-2007-0734)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
28/07/2017
Descripción:
fsck, tal y como es usada por la funcionalidad AirPort Disk de la AirPort Extreme Base Station con 802.11n anteriores a Firmware Update 7.1, y por Apple Mac OS X versiones 10.3.9 hasta 10.4.9, no aplica correctamente la protección de contraseña de un disco duro USB, lo que permite a atacantes dependiendo del contexto enumerar directorios arbitrarios o ejecutar código arbitrario, como resultado de una corrupción de memoria.
Vulnerabilidad en Debian. (CVE-2006-4250)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
19/07/2017
Descripción:
Un desbordamiento de búfer en man y mandb (man-db) versiones 2.4.3 y anteriores, permite a usuarios locales ejecutar código arbitrario por medio de argumentos diseñados en el flag -H.
Vulnerabilidad en en la funcionalidad publish_posts en WordPress. (CVE-2007-1893)
Gravedad:
MediaMedia
Publication date: 09/04/2007
Last modified:
28/07/2017
Descripción:
xmlrpc (xmlrpc.php) en WordPress versión 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotos con el rol de colaborador omitir las restricciones de acceso previstas e invocar la funcionalidad publish_posts, que puede ser usada para "publish a previously saved post”.
Vulnerabilidad en el control ActiveX SPIDERLib.Loader (CVE-2007-1819)
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX SPIDERLib.Loader (Spider90.ocx) versión 9.1.0.4353 en TestDirector (TD) para Mercury Quality Center versión 9.0 anterior al Parche 12.1 y versión 8.2 SP1 anterior al Parche 32, permite a atacantes remotos ejecutar código arbitrario por medio de una propiedad ProgColor larga.
Vulnerabilidad en el servicio ArcSDE (CVE-2007-1770)
Gravedad:
AltaAlta
Publication date: 29/03/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en el servicio ArcSDE (giomgr) en Environmental Systems Research Institute (ESRI) ArcGIS versiones anteriores a 9.2 Service Pack 2, cuando se usan tres configuraciones de ArcSDE por niveles, permite a atacantes remotos causar una denegación de servicio (bloqueo de giomgr) y ejecutar código arbitrario por medio de parámetros largos en peticiones especialmente diseñadas.
Vulnerabilidad en parámetro d en aBitWhizzy. (CVE-2007-1773)
Gravedad:
BajaBaja
Publication date: 29/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en aBitWhizzy, permiten a atacantes remotos enumerar directorios arbitrarios por medio de un .. (punto punto) en el parámetro d en el archivo (1) whizzery/whizzypic.php o (2) archivo whizzery/whizzylink.php, vectores diferentes de CVE-2006-6384.
Vulnerabilidad en aBitWhizzy, (CVE-2007-1774)
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en aBitWhizzy, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro d en el archivo (1) whizzery/whizzypic.php o (2) whizzery/whizzylink.php
Vulnerabilidad en el Web Proxy Autodiscovery Protocol (CVE-2007-1692)
Gravedad:
AltaAlta
Publication date: 26/03/2007
Last modified:
28/07/2017
Descripción:
La configuración predeterminada de Microsoft Windows usa el Web Proxy Autodiscovery Protocol (WPAD) sin entradas WPAD estáticas, lo que podría permitir a atacantes remotos interceptar el tráfico web mediante el registro de un servidor proxy usando WINS o DNS y, a continuación, responder a peticiones WPAD, como es demostrado por Internet Explorer. NOTA: se podría argumentar que si un atacante ya tiene control sobre WINS/DNS, entonces el tráfico web ya podría ser interceptado mediante la modificación de registros WINS o DNS, por lo que esto no cruzaría los límites de privilegios y no sería una vulnerabilidad. También se ha reportado que DHCP es un vector de ataque alternativo.
Vulnerabilidad en La función processor_request (CVE-2007-1666)
Gravedad:
AltaAlta
Publication date: 24/03/2007
Last modified:
28/07/2017
Descripción:
La función processor_request en el servidor depurador para DataRescue IDA Pro versiones 5.0 y 5.1, no comprueba que la autenticación ha tenido lugar antes de invocar la función perform_request, lo que permite a atacantes realizar acciones no autorizadas.
Vulnerabilidad en La implementación del protocolo FTP (CVE-2007-1563)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
08/07/2011
Descripción:
La implementación del protocolo FTP en Opera versión 9.10, aprueba que atacantes remotos permitan a servidores remotos forzar al cliente a conectarse a otros servidores, realizar un análisis de puerto apoderado u obtener información confidencial especificando una dirección de servidor alternativa en una respuesta PASV FTP.
Vulnerabilidad en la función session_regenerate_id en PHP (CVE-2007-1521)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de doble liberación en PHP versiones anteriores a 4.4.7, y versiones 5.x anteriores a 5.2.2, permite a atacantes dependiendo del contexto ejecutar código arbitrario mediante la interrupción de la función session_regenerate_id, como es demostrado mediante la llamada de un manejador de errores de espacio de usuario o desencadenando una violación de límite de memoria.
Vulnerabilidad en OpenAFS (CVE-2007-1507)
Gravedad:
AltaAlta
Publication date: 20/03/2007
Last modified:
28/07/2017
Descripción:
La configuración predeterminada en OpenAFS versiones 1.4.x anteriores a 1.4.4 y versiones 1.5.x anteriores a 1.5.17, admite programas setuid dentro de la celda local, lo que podría permitir a atacantes alcanzar privilegios suplantando una respuesta a una petición FetchStatus del administrador de caché AFS y establecer la propiedad de setuid y root para archivos en la memoria caché.
Vulnerabilidad en Sun Java System Web Server. (CVE-2007-1488)
Gravedad:
AltaAlta
Publication date: 16/03/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en Sun Java System Web Server versiones 6.0 y 6.1 anterior a 20070315, permite a atacantes remotos "gain unauthorized access to data", lo que posiblemente involucre una aplicación de muestra.
Vulnerabilidad en Web Automated Perl Portal (CVE-2007-1489)
Gravedad:
MediaMedia
Publication date: 16/03/2007
Last modified:
23/11/2008
Descripción:
Una vulnerabilidad no especificada en web-app.org Web Automated Perl Portal (WebAPP) versiones 0.9.9.4 hasta 0.9.9.6, permite a atacantes remotos obtener acceso de administrador modificando las cookies y realizando "certain consecutive actions”, posiblemente debido a una vulnerabilidad de tipo cross-site request forgery (CSRF).
Vulnerabilidad en Scheurer UniquE RAR File Library. (CVE-2007-1457)
Gravedad:
AltaAlta
Publication date: 14/03/2007
Last modified:
07/03/2011
Descripción:
Desbordamiento de búfer en la función urarlib_get en Christian Scheurer UniquE RAR File Library (unrarlib, también se conoce como URARFileLib) versión 0.4, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de un argumento largo (1) filename, (2) rarfile, o (3) libpassword.
Vulnerabilidad en la extensión zip PECL en PHP (CVE-2007-1460)
Gravedad:
MediaMedia
Publication date: 14/03/2007
Last modified:
24/05/2011
Descripción:
La URL encapsulada zip:// proporcionada por la extensión zip PECL en PHP versiones anteriores a 4.4.7, y versiones 5.2.0 y 5.2.1, no implementa comprobaciones de safemode o open_basedir, lo que permite a atacantes remotos leer archivos ZIP ubicados fuera de los directorios previstos.
Vulnerabilidad en la URL encapsulada compress.bzip2 (CVE-2007-1461)
Gravedad:
AltaAlta
Publication date: 14/03/2007
Last modified:
13/07/2011
Descripción:
La URL encapsulada compress.bzip2:// proporcionada por la extensión bz2 en PHP versiones anteriores a 4.4.7, y versiones 5.x anteriores a 5.2.2, no implementa comprobaciones de safemode o open_basedir, lo que permite a atacantes remotos leer archivos bzip2 ubicados fuera de los directorios previstos.
Vulnerabilidad en La interfaz web en AstroCam (CVE-2007-1426)
Gravedad:
AltaAlta
Publication date: 12/03/2007
Last modified:
07/03/2011
Descripción:
La interfaz web en AstroCam versiones 2.0.0 hasta 2.6.5, permite a atacantes remotos causar una denegación de servicio (apagado del demonio) por medio de peticiones que contienen una cantidad larga de datos en la variable "a", que "fills up the message queue”.
Vulnerabilidad en La función wddx_deserialize (CVE-2007-1381)
Gravedad:
AltaAlta
Publication date: 09/03/2007
Last modified:
05/09/2008
Descripción:
La función wddx_deserialize en wddx.c versiones 1.119.2.10.2.12 y 1.119.2.10.2.13 en PHP versión 5, como fue modificada en CVS en 20070224 y corregida en 20070304, llama a strlcpy donde strlcat fue prevista y usa argumentos inapropiados, lo que permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de un paquete WDDX con un solapamiento de un elemento STRING malformado, lo que desencadena un desbordamiento de búfer.
Vulnerabilidad en Asterisk (CVE-2007-1306)
Gravedad:
AltaAlta
Publication date: 06/03/2007
Last modified:
28/07/2017
Descripción:
Asterisk versiones 1.4 anteriores a 1.4.1 y versiones 1.2 anteriores a 1.2.16, permite a atacantes remotos causar una denegación de servicio (bloqueo) enviando un paquete de Session Initiation Protocol (SIP) sin una URI y Encabezado SIP-version, lo que resulta en una desreferencia del puntero NULL.
Vulnerabilidad en el archivo chooser.cgi en Webmin y Usermin. (CVE-2007-1276)
Gravedad:
MediaMedia
Publication date: 05/03/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo chooser.cgi en Webmin versiones anteriores a 1.330 y Usermin versiones anteriores a 1.260, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de archivo diseñado.
Vulnerabilidad en Mambo (CVE-2006-7104)
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo htmltemplate.php en Chad Auld MOStlyContent Editor (MOStlyCE) tal y como se creó en mayo de 2006, un componente para Mambo versión 4.5.4, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una dirección URL en el parámetro mosConfig_absolute_path.
Vulnerabilidad en WebAPP (CVE-2007-1259)
Gravedad:
AltaAlta
Publication date: 03/03/2007
Last modified:
01/09/2011
Descripción:
Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6, presentan un impacto desconocido y vectores de ataque.
Vulnerabilidad en Microsoft Internet Explorer 6 en Windows XP (CVE-2006-7066)
Gravedad:
AltaAlta
Publication date: 02/03/2007
Last modified:
28/07/2017
Descripción:
Microsoft Internet Explorer versión 6 en Windows XP SP2, permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante la creación de un objeto dentro de un iframe, eliminando el marco estableciendo su location.href en about:blank, luego accediendo a una propiedad del objeto dentro del marco eliminado, que desencadena una desreferencia del puntero NULL. NOTA: más tarde se reportó que la versión 7.0.6000.16473 y anteriores también están afectadas.
Vulnerabilidad en onAttachFiles (CVE-2007-1097)
Gravedad:
AltaAlta
Publication date: 26/02/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en la función onAttachFiles en la herramienta de carga (inc/lib/attachment.lib.php) en Wiclear versiones anteriores a 0.11.1, permite a atacantes remotos cargar y ejecutar código PHP arbitrario por medio de vectores no especificados relacionados con la comprobación de nombres de archivo. NOTA: algunos detalles fueron obtenidos a partir de información de terceros.
Vulnerabilidad en Scriptsez.net E-Dating System. (CVE-2006-7059)
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Scriptsez.net E-Dating System, permite a atacantes remotos insertar script web o HTML arbitrario por medio de entidades codificadas (') en etiquetas IMG en los campos (1) messages, (2) profile o (3) el parámetro id en una operación dologin en el archivo cindex.php.
Vulnerabilidad en la biblioteca VSCnfChk.dll en el control ActiveX (CVE-2007-1083)
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en el control ActiveX de Configuration Checker (ConfigChk) en la biblioteca VSCnfChk.dll versión 2.0.0.0.2 para Verisign Managed PKI Service, Secure Messaging para Microsoft Exchange y Go Secure!, permite a atacantes remotos ejecutar código arbitrario por medio de argumentos largos en el método VerCompare.
Vulnerabilidad en lang en phpTrafficA. (CVE-2007-1076)
Gravedad:
AltaAlta
Publication date: 22/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en phpTrafficA versión 1.4.1, y posiblemente anteriores, permite a atacantes remotos incluir archivos locales arbitrarios por medio de un .. (punto punto) en el (1) parámetro file en el archivo plotStat.php y el (2) parámetro lang en el archivo banref.php.
Vulnerabilidad en Cisco Secure Services Client (CSSC) (CVE-2007-1064)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un Trust Agent vulnerable) y el Meetinghouse AEGIS SecureConnect Client, no pierde los privilegios cuando es invocado el servicio de ayuda en la GUI del requirente, lo que permite a usuarios locales alcanzar privilegios, también se conoce como CSCsf14120.
Vulnerabilidad en Trust Agent, Cisco Security Agent (CSA) (CVE-2007-1065)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un agente de confianza vulnerable), y el Meetinghouse AEGIS SecureConnect Client, permiten a usuarios locales alcanzar privilegios SYSTEM por medio de vectores no especificados en el requiriente, también se conoce como CSCsf15836.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1066)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido desplegado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, usan una Discretionary Access Control Lists (DACL) predeterminada y no segura para la interfaz gráfica de usuario (GUI) de conexión cliente, lo que permite a usuarios locales alcanzar privilegios inyectando "a thread under ConnectionClient.exe," también se conoce como CSCsg20558.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1067)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent (CSA) versiones 5.0 y 5.1 (cuando ha sido implementado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, no analizan apropiadamente los comandos, lo que permite a usuarios locales alcanzar privilegios por medio de vectores no especificados, también se conoce como CSCsh30624.
Vulnerabilidad en Cisco Secure Services Client (CVE-2007-1068)
Gravedad:
AltaAlta
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Los métodos de autenticación (1) TTLS CHAP, (2) TTLS MSCHAP, (3) TTLS MSCHAPv2, (4) TTLS PAP, (5) MD5, (6) GTC, (7) LEAP, (8) PEAP MSCHAPv2, (9) PEAP GTC, y (10) FAST en Cisco Secure Services Client (CSSC) versiones 4.x, Trust Agent versiones 1.x y 2.x, Cisco Security Agent, (CSA) versiones 5.0 y 5.1 (cuando ha sido implementado un Trust Agent vulnerable), y el Meetinghouse AEGIS SecureConnect Client, almacena las credenciales de autenticación transmitidas en archivos de registro de texto plano, lo que permite a usuarios locales obtener información confidencial por medio de la lectura de estos archivos, también se conoce como CSCsg34423.
Vulnerabilidad en register_globals en phpMyFAQ (CVE-2007-1032)
Gravedad:
MediaMedia
Publication date: 21/02/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en phpMyFAQ versión 1.6.9 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos "gain the privilege for uploading files on the server."
Vulnerabilidad en una petición NFSACL 2 ACCESS (CVE-2007-0772)
Gravedad:
AltaAlta
Publication date: 20/02/2007
Last modified:
28/07/2017
Descripción:
El kernel de Linux versión 2.6.13 y otras versiones anteriores a 2.6.20.1, permite a atacantes remotos causar una denegación de servicio (oops) por medio de una petición NFSACL 2 ACCESS que desencadena una liberación de un puntero incorrecto.
Vulnerabilidad en Indexu. (CVE-2006-7017)
Gravedad:
AltaAlta
Publication date: 14/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Indexu versión 5.0.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro admin_template_path en scripts admin/ (1) app_change_email.php, (2) app_change_pwd.php, (3) app_mod_rewrite.php, (4) app_page_caching.php, (5) app_setup.php, (6) cat_add.php, (7) cat_delete.php, (8) cat_edit.php, (9) cat_path_update.php, (10) cat_search.php, (11) cat_struc.php, (12) cat_view.php, (13) cat_view_hidden.php, (14) cat_view_jerarchy.php, (15) cat_view_registered_only.php, (16) checkurl_web.php, (17) db_alter.php, (18) db_alter_change.php, (19) db_backup.php, (20) db_export.php, (21) db_import.php, (22) editor_add.php, (23) editor_delete.php, (24) editor_validate.php, (25) head.php, (26) index.php, (27) inv_config.php, (28) inv_config_payment.php, (29) inv_create.php, (30) inv_delete.php, (31) inv_edit.php, (32) inv_markpaid.php, (33) inv_markunpaid.php, (34) inv_overdue.php, (35) inv_paid.php, (36) inv_send.php, (37) inv_unpaid.php, (38) lang_modify.php, (39) link_add.php, (40) link_bad.php, (41) link_bad_delete.php, (42) link_checkurl.php, (43) link_delete.php, (44) link_duplicate.php, (45) link_edit.php, (46) link_premium_listing.php, (47) link_premium_sponsored.php, (48) link_search.php, (49) link_sponsored_listing.php, (50) link_validate.php, (51) link_validate_edit.php, (52) link_view.php, (53) log_search.php, (54) mail_modify.php, (55) menu.php, (56) message_create.php, (57) message_delete.php, (58) message_edit.php, (59) message_send.php, (60) message_subscriber.php, (61) message_view.php, (62) review_validate.php, (63) review_validate_edit.php, (64) summary.php, (65) template_active.php, (66) template_add_custom.php, (67) template_delete.php, (68) template_delete_file.php, (69) template_duplicate.php, (70) template_export.php, (71) template_import.php, (72) template_manager.php, (73) template_modify.php, (74) template_modify_file.php, (75) template_rename.php, (76) user_add.php, (77) user_delete.php, (78) user_edit.php, (79) user_search.php y (80) whos.php.
Vulnerabilidad en Sage++ para Firefox. (CVE-2007-0896)
Gravedad:
MediaMedia
Publication date: 13/02/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting(XSS) en (1) Sage versiones anteriores a 1.3.10, y (2) extensiones de Sage++ para Firefox, permite a atacantes remotos inyectar script web o HTML arbitrario a por medio de una secuencia "(SCRIPT/=''SRC='" en un fuente RSS, una vulnerabilidad diferente de CVE-2006-4712.
Vulnerabilidad en Attachment Manager (CVE-2007-0869)
Gravedad:
MediaMedia
Publication date: 09/02/2007
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el Attachment Manager (archivo admincp/attachment.php) en Jelsoft vBulletin versión 3.6.4, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del campo Extension. NOTA: este podría ser un duplicado de CVE-2007-0830.5. NOTA: la procedencia de esta información es desconocida; los datos son obtenidos únicamente a partir de información de terceros.
Vulnerabilidad en Magnatune en Amarok, (CVE-2006-6979)
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
16/06/2011
Descripción:
Los manejadores de ruby en el componente Magnatune en Amarok, no cita apropiadamente el texto en ciertos contextos, probablemente incluyendo la construcción de una línea de comando unzip, lo que permite a atacantes ejecutar comandos arbitrario por medio de metacaracteres de shell.
Vulnerabilidad en Trend Micro Scan Engine (CVE-2007-0851)
Gravedad:
AltaAlta
Publication date: 08/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en Trend Micro Scan Engine versiones 8.000 y 8.300 anteriores al archivo de patrones de virus versión 4.245.00, tal y como es usado en otros productos como Cyber Clean Center (CCC) Cleaner, permite a atacantes remotos ejecutar código arbitrario por medio de un ejecutable comprimido UPX malformado.
Vulnerabilidad en funciones edit en el parámetro id en Mambo (CVE-2007-0789)
Gravedad:
MediaMedia
Publication date: 06/02/2007
Last modified:
05/08/2011
Descripción:
Una vulnerabilidad de inyección SQL en Mambo versiones anteriores a 4.5.5, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados en la cancelación de funciones edit, posiblemente relacionadas con el parámetro id.
Vulnerabilidad en Barron McCann X-Kryptor Driver BMS1446HRR (CVE-2007-0436)
Gravedad:
MediaMedia
Publication date: 03/02/2007
Last modified:
18/05/2011
Descripción:
Barron McCann X-Kryptor Driver BMS1446HRR (Xgntr BMS1351 Install BMS1472) en X-Kryptor Secure Client, no pierde privilegios al activar una ventana del Explorador en respuesta a un comando help, lo que permite a usuarios locales alcanzar privilegios de LocalSystem por medio del uso interactivo del Explorador.
Vulnerabilidad en Free LAN (CVE-2007-0695)
Gravedad:
AltaAlta
Publication date: 03/02/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en Free LAN In(tra|ter)net Portal (FLIP) versiones anteriores a 1.0-RC3, permite a atacantes remotos ejecutar comandos SQL arbitrario por medio de vectores no especificados. NOTA: algunas fuentes mencionan las funciones escape_sqlData, implode_sql, e implode_sqlIn, pero éstas son esquemas de protección, no las funciones vulnerables.
Vulnerabilidad en bos.rte.libc en IBM AIX (CVE-2007-0670)
Gravedad:
MediaMedia
Publication date: 02/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la biblioteca bos.rte.libc en IBM AIX versiones 5.2 y 5.3, permite a usuarios locales ejecutar código arbitrario por medio de los "r-commands", incluyendo posiblemente (1) rdist, (2) rsh, (3) rcp, (4) rsync, y (5) rlogin.
Vulnerabilidad en open_sty para makeindex en teTeX. (CVE-2007-0650)
Gravedad:
MediaMedia
Publication date: 01/02/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la función open_sty en el archivo mkind.c para makeindex versión 2.14 en teTeX, podría permitir a atacantes remotos asistidos por el usuario sobrescribir archivos y posiblemente ejecutar código arbitrario por medio de un nombre de archivo largo. NOTA: otros desbordamientos se presentan pero podrían no ser explotables, tales como un desbordamiento en la región heap de la memoria en la función check_idx.
Vulnerabilidad en Safari en Apple Mac OS X. (CVE-2007-0646)
Gravedad:
AltaAlta
Publication date: 31/01/2007
Last modified:
07/03/2011
Descripción:
Una vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3 y Safari en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) por medio de los especificadores de cadena de formato en un nombre de archivo, que no es manejado apropiadamente cuando llaman a la función NSRunCriticalAlertPanel de Apple AppKit.
Vulnerabilidad en Sun Java System Access Manager (CVE-2007-0628)
Gravedad:
MediaMedia
Publication date: 31/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Sun Java System Access Manager versiones 6.1, 6.2, 6 2005Q1 (6.3) y 7 2005Q4 (7.0) anteriores a 20070129, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) goto y (2) gx-charset. NOTA: algunos de estos datos fueron obtenidos a partir de información de terceros.
Vulnerabilidad en CGI-Rescue Shopping Basket Professiona (CVE-2007-0565)
Gravedad:
AltaAlta
Publication date: 30/01/2007
Last modified:
15/11/2008
Descripción:
CGI-Rescue Shopping Basket Professional versión 7.50 y anteriores, permite a atacantes remotos inyectar comandos arbitrarios de sistema operativo por medio de vectores no especificados.
Vulnerabilidad en SUSE Linux (CVE-2007-0460)
Gravedad:
AltaAlta
Publication date: 23/01/2007
Last modified:
15/09/2010
Descripción:
Múltiples desbordamientos de búfer en ulogd para SUSE Linux versiones 9.3 hasta 10.1, y posiblemente otras distribuciones, presenta un impacto desconocido y vectores de ataque relacionados con "improper string length calculations."
Vulnerabilidad en Django. (CVE-2007-0405)
Gravedad:
MediaMedia
Publication date: 22/01/2007
Last modified:
28/07/2017
Descripción:
La clase LazyUser en la AuthenticationMiddleware para Django versión 0.95, no almacena apropiadamente el nombre de usuario de la caché tras peticiones, lo que permite a usuarios autenticados remoto alcanzar los privilegios de un usuario diferente.
Vulnerabilidad en BEA WebLogic Server (CVE-2007-0413)
Gravedad:
MediaMedia
Publication date: 22/01/2007
Last modified:
07/03/2011
Descripción:
BEA WebLogic Server versiones 8.1 hasta 8.1 SP5, almacena los datos en texto sin cifrar en una copia de seguridad del archivo config.xml después de la edición offline, lo que permite a usuarios locales obtener información confidencial mediante la lectura de este archivo de copia de seguridad.
Vulnerabilidad en SmE FileMailer (CVE-2007-0350)
Gravedad:
AltaAlta
Publication date: 18/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en los archivos (a) index.php y (b) dl.php en SmE FileMailer versión 1.21 y anteriores, permiten a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro (1) ps, (2) us, (3) f, o (4) code. NOTA: el vector us en archivo index.php ya está cubierto por CVE-2007-0346.
Vulnerabilidad en (QueueCtrl.cpp) en FileZilla (CVE-2007-0315)
Gravedad:
AltaAlta
Publication date: 17/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en FileZilla versiones anteriores a 2.2.30a, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores no especificados relacionados con (1) el archivo Options.cpp cuando se almacenan configuraciones en el registro, y (2) la cola de transferencia (QueueCtrl.cpp). NOTA: algunos de estos detalles se obtienen de información de terceros.
Vulnerabilidad en Oracle Enterprise Manager (CVE-2007-0292)
Gravedad:
AltaAlta
Publication date: 16/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager versión 10.1.0.5 , presentan un impacto desconocido y vectores de ataque relacionados con el Oracle Agent, también se conoce como (1) EM01 y (2) EM02. NOTA: EM05 podría estar relacionado con CVE-2007-0222.
Vulnerabilidad en Enterprise Manager Console en Oracle Enterprise Manage (CVE-2007-0293)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Enterprise Manager versiones 10.1.0.5 y 10.2.0.1 , presentan un impacto desconocido y vectores de ataque relacionados con (1) Oracle Agent (EM03) y (2) EM04 y (3) EM05 en Enterprise Manager Console. NOTA: EM05 podría estar relacionado con CVE-2007-0222.
Vulnerabilidad en La función ufs_lookup en los kernels de Mac OS X y FreeBSD. (CVE-2007-0267)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
10/06/2011
Descripción:
La función ufs_lookup en los kernel de Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico del kernel) y posiblemente corromper otros sistemas de archivos mediante el montaje de una imagen DMG del Sistema de archivos UNIX (UFS) que contiene una entrada de directorio corrupta (estructura directa), relacionada con la función ufs_dirbad. NOTA: un tercero declara que el problema de FreeBSD no cruza los límites de privilegios.
Vulnerabilidad en el archivo Winzip32.exe en WinZip (CVE-2007-0264)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
15/11/2008
Descripción:
Un desbordamiento de búfer en el archivo Winzip32.exe en WinZip versión 9.0, permite a los usuarios locales causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un argumento largo de línea de comando. NOTA: este problema puede cruzar los límites de privilegios si una aplicación invoca automáticamente el archivo Winzip32.exe para nombres de archivos de entrada no confiables, como en el caso de una aplicación de carga de archivos. NOTA: La procedencia de esta información es desconocida; los detalles son obtenidos únicamente a partir de información de tercero
Vulnerabilidad en El archivo squid/src/ftp.c en Squid (CVE-2007-0247)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
28/07/2017
Descripción:
El archivo squid/src/ftp.c en Squid versiones anteriores a 2.6.STABLE7, permite a los servidores FTP remotos causar una denegación de servicio (volcado del núcleo) por medio de respuestas de enumeración de directorio FTP, posiblemente relacionadas con las funciones (1) ftpListingFinish y (2) ftpHtmlifyListEntry.
Vulnerabilidad en Un desbordamiento de enteros en la función ffs_mountfs (CVE-2007-0229)
Gravedad:
AltaAlta
Publication date: 12/01/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de enteros en la función ffs_mountfs en Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico) y posiblemente conseguir privilegios por medio de una imagen DMG diseñada que causa la "allocation of a negative size buffer" conllevando a un desbordamiento de búfer en la región heap de la memoria, un problema relacionado con CVE-2006-5679. NOTA: un tercero declara que este problema no cruza los límites de privilegios en FreeBSD porque solo el root puede montar un sistema de archivos.
Vulnerabilidad en F5 FirePass SSL VPN (CVE-2007-0186)
Gravedad:
MediaMedia
Publication date: 12/01/2007
Last modified:
05/09/2008
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en F5 FirePass SSL VPN permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro xcho en el archivo my.logon.php3; los parámetros (2) topblue, (3) midblue, (4) wtopblue y ciertos otros parámetros de color personalizados en una acción per en el archivo vdesk/admincon/index.php; los parámetros (5) h321, (6) h311, (7) h312 y ciertos otros parámetros de color de texto personalizados de la Front Door en una acción per en el archivo vdesk/admincon/index.php; el (8) parámetro ua en una acción bro en el archivo vdesk/admincon/index.php; los parámetros (9) app_param y (10) app_name en el archivo webyfiers.php; (11) funciones de doble eval; (12) JavaScript contenido en un elemento (FP_DO_NOT_TOUCH); y (13) el parámetro vhost en el archivo my.activation.php. NOTA: es posible que este candidato se solapa con CVE-2006-3550.