Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Binaryen (CVE-2019-15759)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
08/06/2020
Descripción:
Se descubrió un problema en Binaryen 1.38.32. Dos visitantes en ir/ExpressionManipulator.cpp pueden dar lugar a una desreferencia de puntero NULL en wasm::LocalSet::finalize en wasm/wasm.cpp. Una entrada diseñada puede provocar errores de segmentación, lo que conduce a la denegación de servicio, como lo demuestra wasm2js.
Vulnerabilidad en Lexmark (CVE-2019-10057)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
Varios productos de Lexmark tienen CSRF.
Vulnerabilidad en Lexmark (CVE-2019-9930)
Gravedad:
AltaAlta
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
Varios productos de Lexmark tienen un desbordamiento de enteros.
Vulnerabilidad en LibreNMS (CVE-2019-15230)
Gravedad:
BajaBaja
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
LibreNMS versión v1.54, presenta una vulnerabilidad de tipo XSS en las secciones Create User, Inventory, Add Device, Notifications, Alert Rule, Create Maintenance, y Alert Template de la consola de administración. Esto podría conllevar al robo de cookies y otras acciones maliciosas. Esta vulnerabilidad puede ser explotada con una cuenta autenticada.
Vulnerabilidad en MyT Project Managemen (CVE-2019-15496)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
MyT Project Management versión 1.5.1, carece de protección de CSRF y, por ejemplo, permite un ataque de tipo CSRF de user/create. Esto podría conllevar a que un atacante engañe al administrador para que ejecute código arbitrario por medio de una página HTML especialmente diseñada.
Vulnerabilidad en Lexmark (CVE-2019-10058)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Varios productos de Lexmark tienen un control de acceso incorrecto.
Vulnerabilidad en omisión de sandbox en Jenkins (CVE-2019-10390)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad de omisión de sandbox en Jenkins Splunk Plugin 1.7.4 y versiones anteriores permitía a los atacantes con permiso General / Leer proporcionar un script Groovy a un punto final HTTP que puede provocar la ejecución de código arbitrario en la JVM maestra de Jenkins.
Vulnerabilidad en En Knowage (CVE-2019-13189)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
En Knowage versiones hasta 6.1.1, presenta una vulnerabilidad de tipo XSS por medio del campo start_url o user_id en la página ChangePwdServlet.
Vulnerabilidad en En Knowage (CVE-2019-13348)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
En Knowage versiones hasta 6.1.1, un usuario identificado que accede a la página datasources conseguirá acceso a cualquier credencial de fuente de datos en texto sin cifrar, que incluye las bases de datos.
Vulnerabilidad en Lexmark (CVE-2019-9934)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Varios productos de Lexmark tienen un control de acceso incorrecto (problema 1 de 2).
Vulnerabilidad en Lexmark (CVE-2019-9935)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
24/08/2020
Descripción:
Varios productos de Lexmark tienen un control de acceso incorrecto (problema 2 de 2).
Vulnerabilidad en El plugin Jetpack (CVE-2015-9359)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin Jetpack anterior a 3.4.3 para WordPress tiene una vulnerabilidad XSS a través de add_query_arg () y remove_query_arg ().
Vulnerabilidad en iThemes Mobile (CVE-2015-9376)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
iThemes Mobile antes de 1.2.8 para WordPress tiene una vulnerabilidad XSS a través de add_query_arg () y remove_query_arg ().
Vulnerabilidad en El plugin redirection (CVE-2011-5329)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin redirection versiones anteriores a 2.2.9 para WordPress, tiene una vulnerabilidad de tipo XSS en el menú de administración, un problema diferente de CVE-2011-4562.
Vulnerabilidad en El plugin redirection (CVE-2012-6717)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin redirection versiones anteriores a 2.2.12 para WordPress, tiene una vulnerabilidad de tipo XSS, un problema diferente de CVE-2011-4562.
Vulnerabilidad en El plugin updraftplus (CVE-2015-9360)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin updraftplus versiones anteriores a 1.9.64 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en el plugin Post Connector para WordPress. (CVE-2015-9362)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin Post Connector versiones anteriores a 1.0.4 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en iThemes Exchange (CVE-2015-9363)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
iThemes Exchange versiones anteriores a 1.12.0 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en El Add-on Authorize.net para iThemes Exchange (CVE-2015-9365)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El Add-on Authorize.net para iThemes Exchange versiones anteriores a 1.1.0 para WordPress, tiene una vulnerabilidad de tipo XSS por medio de las funciones add_query_arg() y remove_query_arg().
Vulnerabilidad en El plugin updraftplus (CVE-2017-18593)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
30/08/2019
Descripción:
El plugin updraftplus versiones anteriores a 1.13.5 para WordPress, tiene una vulnerabilidad de tipo XSS en casos excepcionales en los que un atacante controla una cadena registrada en un archivo de registro.
Vulnerabilidad en el plugin my-calendar para WordPress. (CVE-2019-15713)
Gravedad:
MediaMedia
Publication date: 28/08/2019
Last modified:
29/08/2019
Descripción:
El plugin my-calendar versiones anteriores a 3.1.0 para WordPress, tiene una vulnerabilidad de tipo XSS.
Vulnerabilidad en el plugin sell-downloads para WordPress (CVE-2015-9348)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
29/08/2019
Descripción:
El plugin sell-downloads versiones anteriores a 1.0.8 para WordPress, tiene restricciones insuficientes para adivinar mediante fuerza bruta los IDs de compra.
Vulnerabilidad en HTTP en el paquete (crate) portaudio para Rust. (CVE-2016-10933)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
29/08/2019
Descripción:
Se descubrió un problema en el paquete (crate) portaudio versiones hasta 0.7.0 para Rust. Se presenta un problema de tipo man-in-the-middle porque el código fuente es descargado por medio de HTTP en texto sin cifrar.
Vulnerabilidad en GORM (CVE-2019-15562)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
GORM versiones anteriores a 1.9.10, permite una inyección SQL por medio de unos paréntesis incompletos.
Vulnerabilidad en todas las versiones del paquete HTTPie (CVE-2019-10751)
Gravedad:
MediaMedia
Publication date: 23/08/2019
Last modified:
02/09/2019
Descripción:
Todas las versiones del paquete HTTPie anteriores a la versión 1.0.3 son vulnerables a Open Redirect que permite a un atacante escribir un archivo arbitrario con el nombre de archivo y el contenido proporcionados al directorio actual, redireccionando una solicitud de HTTP a una URL diseñada que apunta a una servidor en su control.
Vulnerabilidad en Valve Steam Client para Windows (CVE-2019-14743)
Gravedad:
AltaAlta
Publication date: 07/08/2019
Last modified:
24/08/2020
Descripción:
En Valve Steam Client para Windows hasta 2019-08-07, HKLM-SOFTWARE-Wow6432Node-Valve-Steam tiene explícitos "Control completo" para el grupo Usuarios, lo que permite a los usuarios locales obtener acceso NT AUTHORITY-SYSTEM.
Vulnerabilidad en SUNNET WMPro (CVE-2019-11062)
Gravedad:
AltaAlta
Publication date: 11/07/2019
Last modified:
09/10/2019
Descripción:
El sistema SUNNET WMPro v5.0 y v5.1 para eLearning tiene la inyección de comandos del sistema operativo a través de "/teach/course/doajaxfileupload.php". El servidor de destino se puede explotar sin autenticación
Vulnerabilidad en WordPress (CVE-2018-16257)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
Hay múltiples vulnerabilidades de XSS (cross site scripting) en el plugin WP All Import, versión 3.49 para WordPress, vía action=template.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-Site Scripting (XSS) (CVE-2018-16258)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
** EN DISPUTA ** Vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress mediante pmxi-admin-import custom_type.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-Site Scripting (XSS) (CVE-2018-16259)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
Existe una vulnerabilidad Cross-Site Scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress mediante pmxi-admin-settings large_feed_limit.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-Site Scripting (XSS) (CVE-2018-16256)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
** EN DISPUTA ** Vulnerabilidad de Cross-Site Scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress mediante Add Filtering Options(Add Rule).NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Cross-site scripting (XSS) (CVE-2018-16254)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
** EN DISPUTA ** Hay una vulnerabilidad Cross-site scripting (XSS) en el plugin WP All Import versión 3.4.9 para WordPress a través de action=options.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en WordPress (CVE-2018-16255)
Gravedad:
MediaMedia
Publication date: 12/04/2019
Last modified:
29/08/2019
Descripción:
** EN DISPUTA ** Hay una vulnerabilidad de tipo XSS en el plugin WP All Import para WordPress, versión 3.4.9, a través de action=evaluate.NOTA: El proveedor declara que esto no es una vulnerabilidad. WP All Import solo puede ser utilizado por un administrador que ha iniciado sesión, y la acción descrita solo puede ser aprovechada por un administrador que ha iniciado sesión.
Vulnerabilidad en Centreon (CVE-2018-19311)
Gravedad:
BajaBaja
Publication date: 16/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0), permite un ataque de tipo XSS por medio del campo Service en el URI main.php?p=20201, como es demostrado mediante la pantalla "Monitoring ) Status Details ) Services".
Vulnerabilidad en Centreon (CVE-2018-19312)
Gravedad:
MediaMedia
Publication date: 16/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.24), permite una inyección SQL por medio del parámetro searchVM en el URI main.php?p=20408.
Vulnerabilidad en macro de sondeo en Centreon. (CVE-2018-19280)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0), presenta una vulnerabilidad de tipo XSS por medio del nombre de recurso o una expresión macro de una macro de sondeo.
Vulnerabilidad en la captura SNMP en Centreon (CVE-2018-19281)
Gravedad:
AltaAlta
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.27), permite una Inyección SQL de la captura de SNMP.
Vulnerabilidad en Centreon (CVE-2018-19271)
Gravedad:
MediaMedia
Publication date: 14/11/2018
Last modified:
30/07/2019
Descripción:
Centreon versiones 3.4.x (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.28), permite una Inyección SQL por medio del archivo main.php en el parámetro searchH.
Vulnerabilidad en el parámetro filter o data en FUEL CMS. (CVE-2018-16763)
Gravedad:
AltaAlta
Publication date: 09/09/2018
Last modified:
24/08/2020
Descripción:
FUEL CMS versión 1.4.1, permite una Evaluación de Código PHP por medio del parámetro filter de pages/select/ o el parámetro data de preview/. Esto puede conllevar a la Ejecución de Código Remota de la Autenticación Previa.
Vulnerabilidad en Apache WSS4J (CVE-2015-0226)
Gravedad:
MediaMedia
Publication date: 30/10/2017
Last modified:
23/07/2019
Descripción:
Apache WSS4J versiones anteriores a 1.6.17 y versiones 2.0.x anteriores a 2.0.2, filtra información inapropiadamente sobre fallos de descifrado cuando se descifra una clave o datos de mensajes cifrados, lo que facilita a atacantes remotos recuperar el formulario de texto plano de una clave simétrica por medio de una serie de mensajes diseñados. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2011-2487.
Vulnerabilidad en En el plugin Convention (CVE-2016-6795)
Gravedad:
AltaAlta
Publication date: 20/09/2017
Last modified:
12/08/2019
Descripción:
En el plugin Convention en Apache Struts versiones 2.3.x anteriores a 2.3.31, y versiones 2.5.x anteriores a 2.5.5, es posible preparar una URL especial que será usada para el salto de ruta (path) y una ejecución de código arbitrario en el lado del servidor.
Vulnerabilidad en En Apache Struts (CVE-2017-12611)
Gravedad:
AltaAlta
Publication date: 20/09/2017
Last modified:
12/08/2019
Descripción:
En Apache Struts versiones 2.0.0 hasta 2.3.33 y versiones 2.5 hasta 2.5.10.1, el uso de una expresión no intencional en una etiqueta Freemarker en lugar de literales de cadena podría conllevar a un ataque de tipo RCE.
Vulnerabilidad en una biblioteca XStream en el Plugin REST en Apache Struts. (CVE-2017-9793)
Gravedad:
MediaMedia
Publication date: 20/09/2017
Last modified:
12/08/2019
Descripción:
El Plugin REST en Apache Struts versiones 2.1.x, versiones 2.3.7 hasta 2.3.33 y versiones 2.5 hasta 2.5.12, está usando una biblioteca XStream obsoleta que es vulnerable y permite realizar un ataque de DoS usando una petición maliciosa con una carga útil XML especialmente diseñada.
Vulnerabilidad en El Plugin REST en Apache (CVE-2017-9805)
Gravedad:
MediaMedia
Publication date: 15/09/2017
Last modified:
12/08/2019
Descripción:
El Plugin REST en Apache Struts versiones 2.1.1 hasta 2.3.x anteriores a 2.3.34 y versiones 2.5.x anteriores a 2.5.13, usa una XStreamHandler con una instancia de XStream para deserialización sin ningún filtrado de tipos, lo que puede conllevar a una ejecución de código remota cuando se deserializan cargas XML.
Vulnerabilidad en Centreon (CVE-2015-7672)
Gravedad:
BajaBaja
Publication date: 07/09/2017
Last modified:
30/07/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Centreon versión 2.6.1 (corregido en Centreon versión 18.10.0 y Centreon web versión 2.8.27).
Vulnerabilidad en El plugin Struts (CVE-2017-9791)
Gravedad:
AltaAlta
Publication date: 10/07/2017
Last modified:
28/05/2020
Descripción:
El plugin Struts 1 en Apache Struts versiones 2.1.x y 2.3.x, podría permitir la ejecución de código remota por medio de un valor de campo malicioso pasado en un mensaje sin procesar en la ActionMessage.
Vulnerabilidad en phpLDAPadmin (CVE-2017-11107)
Gravedad:
MediaMedia
Publication date: 08/07/2017
Last modified:
11/03/2019
Descripción:
phpLDAPadmin hasta versión 1.2.3 presenta una vulnerabilidad de tipo cross-site scripting XSS en el archivo htdocs/entry_chooser.php por medio de los parámetros form, element, rdn o container.
Vulnerabilidad en En FortiClientWindows (CVE-2016-8493)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
17/01/2018
Descripción:
En FortiClientWindows versiones 5.4.1 y 5.4.2, un atacante puede escalar privilegios por medio de una vulnerabilidad de FortiClientNamedPipe.
Vulnerabilidad en Sterling B2B Integrator (CVE-2017-1132)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM, es vulnerable a un problema de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando la funcionalidad deseada lo que conlleva a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 121418.
Vulnerabilidad en Sterling (CVE-2017-1348)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM , es vulnerable a un problema de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando la funcionalidad deseada conllevando a la divulgación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 126524.
Vulnerabilidad en Sterling B2B Integrator Standard (CVE-2017-1349)
Gravedad:
BajaBaja
Publication date: 23/06/2017
Last modified:
27/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM, almacena información potencialmente confidencial de sesiones HTTP que podrían ser leídas por un usuario local. ID de IBM X-Force: 126525.
Vulnerabilidad en RELM (CVE-2016-9747)
Gravedad:
BajaBaja
Publication date: 22/06/2017
Last modified:
28/06/2017
Descripción:
RELM versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a un problema de tipo cross-site-scripting (XSS). Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando la funcionalidad deseada conllevando a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en Sterling (CVE-2016-9982)
Gravedad:
MediaMedia
Publication date: 22/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM, podría permitir a un usuario identificado obtener información confidencial, tales como listas de cuentas debido a un control de acceso inapropiado. ID de IBM X-Force: 120274.
Vulnerabilidad en Sterling (CVE-2016-9983)
Gravedad:
BajaBaja
Publication date: 22/06/2017
Last modified:
26/06/2017
Descripción:
Sterling B2B Integrator Standard Edition versión 5.2 de IBM, podría permitir a un usuario autenticado con privilegios especiales visualizar archivos a los que no debería tener acceso. ID de IBM X-Force: 120275.
Vulnerabilidad en Solaris de Oracle Sun Systems Products Suite (CVE-2017-3629)
Gravedad:
AltaAlta
Publication date: 22/06/2017
Last modified:
02/10/2019
Descripción:
Se ha detectado una vulnerabilidad en el componente Solaris de Oracle Sun Systems Products Suite (subcomponente: Kernel). Las versiones compatibles que se ven afectadas son 10 y 11. Vulnerabilidad fácilmente explotable permite a un atacante con pocos privilegios iniciar sesión en la infraestructura donde se ejecuta Solaris para comprometerlo. Los ataques con éxito de esta vulnerabilidad pueden resultar en la toma de control de Solaris. CVSS 3.0 Puntuación Base 7.8 (Impactos de confidencialidad, integridad y disponibilidad). Vector CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Vulnerabilidad en En los navegadores Microsoft Windows (CVE-2017-8472)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
En los navegadores Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 permiten que un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8473)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y Windows Server 2016 permiten a un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria , también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Windows (CVE-2017-8475)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
18/03/2019
Descripción:
Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, Windows Server 2012 y R2, Windows 10 Gold, 1511, 1607 y 1703 y Windows Server 2016 permiten que un atacante autenticado ejecute una aplicación especialmente creada cuando el kernel de Windows se inicializa inapropiadamente objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8477 y CVE-2017-8484.
Vulnerabilidad en Microsoft Edge (CVE-2017-8497)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1607 y Windows Server 2016 permite a un atacante ejecutar un código arbitrario en el contexto del usuario actual cuando Microsoft Edge accede inapropiadamente a los objetos en la memoria, también se conoce como "Microsoft Edge Memory Corruption Vulnerability". Este ID de CVE es diferente de CVE-2017-8496.
Vulnerabilidad en Microsoft Edge en Windows (CVE-2017-8499)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
15/03/2019
Descripción:
Microsoft Edge en Windows 10 versión 1703 permite a un atacante ejecutar un código arbitrario en el contexto del usuario actual cuando el motor de scripting de JavaScript de Edge no maneja los objetos en la memoria, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2017-8520, CVE-2017-8521, CVE-2017-8548 y CVE-2017-8549.
Vulnerabilidad en En Libgcrypt, (CVE-2017-9526)
Gravedad:
MediaMedia
Publication date: 11/06/2017
Last modified:
16/01/2019
Descripción:
En Libgcrypt, anterior a versión 1.7.7, un atacante que aprende la clave de sesión EdDSA (de la observación del canal lateral durante el proceso de firma) puede fácilmente recuperar la clave secreta a largo plazo . 1.7.7 haciendo un cambio del archivo cipher/ecc-eddsa.c para almacenar esta clave de sesión en memoria segura, y así garantizar que operaciones puntuales de tiempo constante sean usadas en la biblioteca MPI.
Vulnerabilidad en Cognos Business Intelligence (CVE-2016-0254)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Cognos Business Intelligence versiones 10.1 y 10.2 de IBM, es vulnerable a una denegación de servicio causada por un error de inyección de XML External Entity Injection (XXE) al procesar datos XML. Un atacante autenticado remoto podría explotar esta vulnerabilidad para consumir todos los recursos de CPU disponibles y causar una denegación de servicio. ID de IBM X-Force: 110563.
Vulnerabilidad en Clientes y agentes de Tivoli Storage Manager (CVE-2016-8939)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
15/01/2018
Descripción:
Clientes y agentes de Tivoli Storage Manager de IBM (Spectrum Protect versiones 7.1 y 8.1 de IBM), almacenan información de contraseñas en el Registro Windows de una manera que pueda verse comprometida. ID de IBM X-Force: 118790.
Vulnerabilidad en Predictive Solutions Foundation (CVE-2016-9710)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Predictive Solutions Foundation de IBM (anteriormente PMQ), podría permitir a un atacante remoto incluir archivos arbitrarios. Un atacante remoto podría enviar una URL especialmente diseñada para especificar un archivo del sistema local, lo que podría permitirle al atacante obtener información confidencial. ID de IBM X-Force: 119618.
Vulnerabilidad en Maximo Asset Management (CVE-2016-9977)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Maximo Asset Management versiones 7.1, 7.5 y 7.6 de IBM, podría permitir a un atacante remoto secuestrar la sesión de usuario, causado por un fallo para invalidar un identificador de sesión existente. Un atacante podría explotar esta vulnerabilidad para conseguir acceso a la sesión de otro usuario. ID de IBM X-Force: 120253.
Vulnerabilidad en Cognos Analytics (CVE-2017-1125)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Cognos Analytics versiones 10.1 y 10.2 de IBM, podría permitir a un usuario local diseñar una URL que pudiera confirmar la existencia y exponer el contenido postial de un archivo. ID de IBM X-Force: 121340.
Vulnerabilidad en Endpoint Manager for Security and Compliance (CVE-2017-1178)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Endpoint Manager for Security and Compliance versión 1.9.70 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 123430.
Vulnerabilidad en BigFix Compliance (TEMA SUAv1 SCA SCM) (CVE-2017-1196)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
BigFix Compliance (TEMA SUAv1 SCA SCM) versión 1.9.70 de IBM, no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita a los atacantes comprometer las cuentas de los usuarios. ID de IBM X-Force: 123671.
Vulnerabilidad en DOORS Next Generation (DNG/RRC) (CVE-2017-1305)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
DOORS Next Generation (DNG/RRC) versiones 6.0.2 y 6.0.3 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125459.
Vulnerabilidad en En Irssi (CVE-2017-9468)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
14/03/2019
Descripción:
En Irssi anterior a versión 1.0.3, durante la recepción de un mensaje DCC sin nick/host de origen, intenta la desreferencia de un puntero NULL. Por lo tanto, los servidores IRC remotos pueden causar un bloqueo.
Vulnerabilidad en En Irssi (CVE-2017-9469)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
14/03/2019
Descripción:
En Irssi anterior a versión 1.0.3, cuando recibe ciertos archivos DCC citados inapropiadamente, intenta encontrar la cita de terminación one byte anterior de la memoria asignada. Por lo tanto, los atacantes remotos podrían causar un bloqueo.
Vulnerabilidad en game-music-emu (CVE-2016-9960)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 permite a los usuarios locales causar una denegación de servicio (dividir por cero y bloqueo del proceso).
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.
Vulnerabilidad en En Wireshark (CVE-2017-9345)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DNS podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-dns.c al tratar de detectar autoreferencia de punteros.
Vulnerabilidad en En Wireshark (CVE-2017-9346)
Gravedad:
AltaAlta
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector SoulSeek podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-slsk.c haciendo que los límites del bucle sean más explícitos.
Vulnerabilidad en En el archivo libautotrace.a en AutoTrace (CVE-2017-9153)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
19/03/2019
Descripción:
En el archivo libautotrace.a en AutoTrace versión 0.31.1 presenta un desbordamiento de búfer en a región heap de la memoria en la función pnm_load_rawpbm en el archivo input-pnm.c:39:13.
Vulnerabilidad en la función QPDFObjectHandle::parseInternal en el archivo libqpdf.a en QPDF (CVE-2017-9209)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
En el archivo libqpdf.a en QPDF versión 6.0.0 permite a los atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) por medio de un documento PDF creado, relacionado con la función QPDFObjectHandle::parseInternal, también se conoce como qpdf-infiniteloop2.
Vulnerabilidad en i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP (CVE-2017-9119)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
19/03/2019
Descripción:
La función i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP versión 7.1.5 permite a los atacantes causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) o posiblemente tener otro impacto sin especificar al desencadenar operaciones creadas en la estructuras de datos de matriz.
Vulnerabilidad en ImageMagick (CVE-2017-9098)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
19/03/2019
Descripción:
ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c.
Vulnerabilidad en Evince (CVE-2017-9083)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
14/03/2019
Descripción:
En poppler versión 0.54.0, como es usado en Evince y otros productos, presenta una desreferencia de puntero NULL en la función JPXStream::readUByte en el archivo JPXStream.cc. Por ejemplo, la utilidad perf_test se bloqueará (por fallo de segmentación) al analizar un archivo PDF inválido.
Vulnerabilidad en los archivos module/monitoring_ged/ged_functions.php y archivo monitoring_ged/ajax.php en EyesOfNetwork (CVE-2017-6088)
Gravedad:
AltaAlta
Publication date: 11/04/2017
Last modified:
13/03/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en EyesOfNetwork (también conocido como EON) versión 5.0 y anteriores permiten a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio de (1) bp_name, (2) display, (3) search, o (4) parámetro equipment hacia el archivo module/monitoring_ged/ged_functions.php o el (5) parámetro type hacia el archivo monitoring_ged/ajax.php.
Vulnerabilidad en El plugin REST en Apache Struts (CVE-2016-4438)
Gravedad:
AltaAlta
Publication date: 04/07/2016
Last modified:
12/08/2019
Descripción:
El plugin REST en Apache Struts versiones 2 2.3.19 hasta 2.3.28.1, permite a atacantes remotos ejecutar código arbitrario por medio de una expresión especialmente diseñada.
Vulnerabilidad en Apache Struts (CVE-2016-3087)
Gravedad:
AltaAlta
Publication date: 07/06/2016
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2.3.19 hasta 2.3.20.2, versiones 2.3.21 hasta 2.3.24.1 y versiones 2.3.25 hasta 2.3.28, cuando Dynamic Method Invocation está habilitado, permite a atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con un operador ! (signo de exclamación) en el Plugin REST.
Vulnerabilidad en Apache Struts (CVE-2016-3081)
Gravedad:
AltaAlta
Publication date: 26/04/2016
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2.3.19 hasta 2.3.20.2, versiones 2.3.21 hasta 2.3.24.1 y versiones 2.3.25 hasta 2.3.28, cuando Dynamic Method Invocation está habilitado, permite a atacantes remotos ejecutar código arbitrario por medio del prefijo method:, relacionado con expresiones encadenadas.
Vulnerabilidad en el archivo include/common/common-Func.php en la función (CVE-2015-1560)
Gravedad:
AltaAlta
Publication date: 14/07/2015
Last modified:
30/07/2019
Descripción:
Una vulnerabilidad de inyección SQL en la función isUserAdmin en el archivo include/common/common-Func.php en Centreon (anteriormente Merethis Centreon) versiones 2.5.4 y anteriores (corregido en Centreon web versión 2.7.0) , permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro sid en el archivo include/common/XmlTree/GetXmlTree.php.
Vulnerabilidad en La función escape_command (CVE-2015-1561)
Gravedad:
MediaMedia
Publication date: 14/07/2015
Last modified:
30/07/2019
Descripción:
La función escape_command en el archivo include/Administration/corePerformance/getStats.php en Centreon (anteriormente Merethis Centreon) versión 2.5.4 y anteriores (corregido en Centreon versión 19.10.0), usa una expresión regular incorrecta, lo que permite a usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro ns_id.
Vulnerabilidad en el archivo displayServiceStatus.php (CVE-2014-3829)
Gravedad:
AltaAlta
Publication date: 22/10/2014
Last modified:
30/07/2019
Descripción:
El archivo displayServiceStatus.php en Centreon versión 2.5.1 y Centreon Enterprise Server versión 2.2 (corregido en Centreon web versión 2.5.3), permite a atacantes ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro (1) session_id o (2) template_id, relacionado con la variable command_line.
Vulnerabilidad en diferentes vectores en Centreon y Centreon Enterprise Server. (CVE-2014-3828)
Gravedad:
AltaAlta
Publication date: 22/10/2014
Last modified:
30/07/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en Centreon versión 2.5.1 y Centreon Enterprise Server versión 2.2 (corregido en Centreon web versión 2.5.3), permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro index_id en el archivo views/graphs/common/makeXML_ListMetrics.php,(2) el parámetro sid en el archivo views/graphs/GetXmlTree.php, (3) el parámetro session_id en el archivo views/graphs/graphStatus/displayServiceStatus.php, (4) el parámetro mnftr_id en el archivo configuration/configObject/traps/GetXMLTrapsForVendor.php, o (5) el parámetro index en el archivo common/javascript/commandGetArgs/cmdGetExample.php en include/.
Vulnerabilidad en CookieInterceptor (CVE-2014-0116)
Gravedad:
MediaMedia
Publication date: 08/05/2014
Last modified:
12/08/2019
Descripción:
CookieInterceptor en Apache Struts versiones 2.x anteriores a 2.3.20, cuando un valor de cookiesName comodín es usado, no restringe apropiadamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y modificar el estado de la sesión por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0113.
Vulnerabilidad en ParametersInterceptor en Apache (CVE-2014-0112)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
12/08/2019
Descripción:
ParametersInterceptor en Apache Struts versiones anteriores a 2.3.20, no restringe apropiadamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y ejecutar código arbitrario por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0094.
Vulnerabilidad en CookieInterceptor en Apache Struts (CVE-2014-0113)
Gravedad:
AltaAlta
Publication date: 29/04/2014
Last modified:
12/08/2019
Descripción:
CookieInterceptor en Apache Struts versiones anteriores a 2.3.20, cuando un valor de cookiesName comodín es usado, no restringe correctamente el acceso al método getClass, lo que permite a atacantes remotos "manipulate" el ClassLoader y ejecutar código arbitrario por medio de una petición diseñada. NOTA: esta vulnerabilidad se presenta debido a una corrección incompleta de CVE-2014-0094.
Vulnerabilidad en ParametersInterceptor en Apache (CVE-2014-0094)
Gravedad:
MediaMedia
Publication date: 11/03/2014
Last modified:
12/08/2019
Descripción:
ParametersInterceptor en Apache Struts versiones anteriores a 2.3.16.2, permite a atacantes remotos "manipulate" el ClassLoader por medio del parámetro class, que se pasa al método getClass.
Vulnerabilidad en Apache Struts Showcase (CVE-2013-1965)
Gravedad:
AltaAlta
Publication date: 10/07/2013
Last modified:
12/08/2019
Descripción:
Apache Struts Showcase App versiones 2.0.0 hasta 2.3.13, como es usado en Struts versiones 2 anteriores a 2.3.14.3, permite a atacantes remotos ejecutar código OGNL arbitrario por medio de un nombre de parámetro diseñado que no es manejado apropiadamente cuando se invoca un redireccionamiento.
Vulnerabilidad en el atributo includeParams (CVE-2013-1966)
Gravedad:
AltaAlta
Publication date: 10/07/2013
Last modified:
12/08/2019
Descripción:
Apache Struts versiones 2 anteriores a 2.3.14.2, permite a atacantes remotos ejecutar código OGNL arbitrario por medio de una petición diseñada que no es manejada apropiadamente cuando usa el atributo includeParams en la etiqueta (1) URL o (2) A.
Vulnerabilidad en menuXML.php en Centreon (CVE-2012-5967)
Gravedad:
MediaMedia
Publication date: 19/12/2012
Last modified:
29/07/2019
Descripción:
Una vulnerabilidad de inyección SQL en el archivo menuXML.php en Centreon versiones 2.3.3 hasta 2.3.9-4 (corregido en Centreon web versión 2.6.0), permite a usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro menu.
Vulnerabilidad en Apache Struts (CVE-2011-5057)
Gravedad:
MediaMedia
Publication date: 08/01/2012
Last modified:
12/08/2019
Descripción:
Apache Struts versión 2.3.1.2 y anteriores, versiones 2.3.19 hasta 2.3.23, proporciona interfaces que no restringen apropiadamente el acceso a colecciones tales como las colecciones de sesiones y peticiones, lo que podría permitir a atacantes remotos modificar los valores de datos de tiempo de ejecución por medio de un parámetro diseñado para una aplicación que implementa una interfaz afectada, como es demostrado por las interfaces de SessionAware, RequestAware, ApplicationAware, ServletRequestAware, ServletResponseAware y ParameterAware. NOTA: el proveedor cuestiona la importancia de este reporte debido a una "easy work-around in existing apps by configuring the interceptor".
Vulnerabilidad en el kernel de Linux (CVE-2011-1576)
Gravedad:
MediaMedia
Publication date: 31/08/2011
Last modified:
22/04/2019
Descripción:
Vulnerabilidad en la implementación de Generic Receive Offload (GRO) en el kernel de Linux versión 2.6.18 en Red Hat Enterprise Linux versiones 5 y 2.6.32 en Red Hat Enterprise Linux versión 6, tal y como se utiliza en el Hypervisor Red Hat Enterprise Virtualization (RHEV) y otros productos, permite a los atacantes remotos generar un denegación de servicio mediante paquetes VLAN creados que son procesados por la función napi_reuse_skb, lo que conduce a (1) una fuga de memoria o (2) daños en la memoria, una vulnerabilidad diferente a CVE-2011-1478.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2011-0038)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de la ruta de búsqueda no confiable en Microsoft Internet Explorer 8 permitiría a los usuarios locales alcanzar privilegios por medio de la biblioteca IEShims.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio de escritorio que contiene un archivo HTML, también se conoce como "Internet Explorer Insecure Library Loading Vulnerability".
Vulnerabilidad en Adobe Flash Player (CVE-2011-0558)
Gravedad:
AltaAlta
Publication date: 10/02/2011
Last modified:
30/10/2018
Descripción:
El desbordamiento de enteros en Adobe Flash Player anterior a versión 10.2.152.26 permite a los atacantes ejecutar código arbitrario por medio de un valor de longitud de matriz grande en el método ActionScript de la clase Function.
Vulnerabilidad en Error en la propiedad signedness (CVE-2011-0026)
Gravedad:
AltaAlta
Publication date: 11/01/2011
Last modified:
26/02/2019
Descripción:
Error en la propiedad signedness de enteros en la función SQLConnectW en una API de ODBC (odbc32.dll) en Microsoft Data Access Components (MDAC) versión 2.8 SP1 y SP2, y Windows Data Access Components (WDAC) versión 6.0, permite a los atacantes remotos ejecutar código arbitrario por medio de una cadena larga en el Nombre de Origen de Datos (DSN) y un argumento szDSN creado, que omite una comparación firmada y conduce a un desbordamiento del búfer, también se conoce como "DSN Overflow Vulnerability".
Vulnerabilidad en en el plugin Paint Shop Pro (PSP) (CVE-2010-4543)
Gravedad:
AltaAlta
Publication date: 07/01/2011
Last modified:
30/10/2018
Descripción:
Hay un desbordamiento de búfer en la región heap de la memoria en la función read_channel_data en el archivo psp.c en el plugin Paint Shop Pro (PSP) en GIMP versión 2.6.11 permite a los atacantes remotos generar una denegación de servicio (posible bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de un PSP_COMP_RLE Archivo de imagen (también se conoce como RLE compression) que comienza un conteo de ejecución larga al final de la imagen. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en la función CreateSizedDIBSECTION en el archivo shimgvw.dll en el procesador de gráficos Shell de Windows (CVE-2010-3970)
Gravedad:
AltaAlta
Publication date: 22/12/2010
Last modified:
26/02/2019
Descripción:
Desbordamiento del búfer en la región stack de la memoria en la función CreateSizedDIBSECTION en el archivo shimgvw.dll en el procesador de gráficos Shell de Windows (también se conoce como motor de renderizado de gráficos) en Microsoft Windows XP versiones SP2 y SP3, Server 2003 SP2, Vista versiones SP1 y SP2, y Server 2008 versiones Gold y SP2 permite atacantes remotos ejecutar código arbitrario por medio de un documento de Office .MIC o no especificado, que contiene un mapa de bits miniatura (thumbnail) con un valor biClrUsed negativo, según lo informado por Moti y Xu Hao, también se conoce como "Windows Shell Graphics Processing Overrun Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-3962)
Gravedad:
AltaAlta
Publication date: 05/11/2010
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de Uso de la Memoria Previamente Liberada en Microsoft Internet Explorer versiones 6, 7 y 8 permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con secuencias de tokens de Hojas de Estilo en Cascada (CSS) y el atributo de clip, también se conoce como un problema "invalid flag reference" o "Uninitialized Memory Corruption Vulnerability," tal y como se explotó "in the wild" en noviembre 2010.
Vulnerabilidad en CAttrArray::PrivateFind en la biblioteca mshtml.dll en Microsoft Internet Explorer (CVE-2010-3328)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
26/02/2019
Descripción:
Vulnerabilidad de Uso de la Memoria Previamente Liberada en la función CAttrArray::PrivateFind en la biblioteca mshtml.dll en Microsoft Internet Explorer versión 6 hasta la versión 8 permite a los atacantes remotos ejecutar código arbitrario mediante el establecimiento de una propiedad no especificada de un objeto StyleSheet, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en La biblioteca Mshtmled.dll en Microsoft Internet Explorer (CVE-2010-3329)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
26/02/2019
Descripción:
La biblioteca Mshtmled.dll en Microsoft Internet Explorer versiones 7 y 8 permite a los atacantes remotos ejecutar código arbitrario por medio de un documento de Microsoft Office creado que hace que el destructor de la clase HtmlDlgHelper tenga acceso a la memoria no inicializada, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Windows XP, Windows Server, Windows Vista y Windows (CVE-2010-2744)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
26/02/2019
Descripción:
Los controladores de modo kernel en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2 y R2, y Windows 7 no administran apropiadamente una clase de ventana, lo que permite a los usuarios locales alcanzar privilegios mediante la creación de una ventana, entonces, utilizando (1) la función SetWindowLongPtr para modificar la estructura del menú emergente, o (2) la función SwitchWndProc con un puntero de información de cambio de ventana, que no se vuelve a inicializar cuando se procesa un mensaje WM_NCCREATE, también se conoce como "Win32k Window Class Vulnerability".
Vulnerabilidad en WordPad en Microsoft Windows XP (CVE-2010-2563)
Gravedad:
AltaAlta
Publication date: 15/09/2010
Last modified:
26/02/2019
Descripción:
El convertidor de texto de Word 97 en los convertidores de texto de WordPad en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 no analiza apropiadamente las estructuras malformadas en los documentos de Word 97, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un documento creado que contiene un valor no especificado que se utiliza en un contador de bucles, también se conoce como "WordPad Word 97 Text Converter Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 (CVE-2010-3144)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de ruta de búsqueda no confiable en el Asistente de Registro de Conexión a Internet en Microsoft Windows XP SP2 y SP3 y Server 2003 SP2 permite a los usuarios locales alcanzar privilegios por medio de la biblioteca smmscrpt.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio que contiene un archivo ISP o INS, también se conoce como "Internet Connection Signup Wizard Insecure Library Loading Vulnerability".
Vulnerabilidad en Microsoft Windows XP (CVE-2010-3147)
Gravedad:
AltaAlta
Publication date: 27/08/2010
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de ruta de búsqueda no confiable en WAB.exe versión 6.00.2900.5512 en la Libreta de Direcciones de Windows en Microsoft Windows XP versiones SP2 y SP3, Windows Server 2003 SP2, Windows Vista versiones SP1 y SP2, Windows Server 2008 versiones Gold, SP2 y R2, y Windows 7 permite a los usuarios locales alcanzar privilegios por medio de un archivo wab32res.dll de tipo caballo de Troya en el directorio de trabajo actual, como es demostrado por un directorio que contiene una libreta de direcciones de Windows (WAB), VCF (vCard), o archivo P7C, también se conoce como "Insecure Library Loading Vulnerability" Nota: el código base de este producto puede superponerse al código base del producto al que se hace referencia en CVE-2010-3143.
Vulnerabilidad en El desbordamiento de enteros en la biblioteca (CVE-2009-3678)
Gravedad:
AltaAlta
Publication date: 14/05/2010
Last modified:
30/10/2018
Descripción:
El desbordamiento de enteros en la biblioteca cdd.dll en el Controlador de Pantalla Canónica (CDD) en Microsoft Windows Server 2008 R2 y Windows 7 en plataformas de 64 bits, cuando se instala el tema de Windows Aero, permite que los atacantes dependiendo del contexto causen una denegación de servicio (reinicio) o posiblemente ejecute código arbitrario por medio de un archivo de imagen creado que activa el análisis de datos de manera inapropiada después de que los datos de modo usuario se copien al modo kernel, como se demuestra al usar "Browse with Irfanview" y ciertas acciones en una carpeta que contiene una gran cantidad de imágenes en miniatura en modo Resample, posiblemente relacionado con el controlador de gráficos ATI o win32k.sys, también se conoce como "Canonical Display Driver Integer Overflow Vulnerability."
Vulnerabilidad en mstime.dll en Microsoft Internet Explorer (CVE-2010-0492)
Gravedad:
AltaAlta
Publication date: 31/03/2010
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de Uso de la Memoria Previamente Liberada en la biblioteca mstime.dll en Microsoft Internet Explorer 8 permite a los atacantes remotos ejecutar código arbitrario por medio de vectores relacionados con el procedimiento TIME2, el objeto CTimeAction y la destrucción del marcado, lo que conlleva a la corrupción de la memoria, también se conoce como " HTML Object Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-0806)
Gravedad:
AltaAlta
Publication date: 10/03/2010
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de Uso de la Memoria Previamente Liberada en el componente Peer Objects (también se conoce como iepeers.dll) en Microsoft Internet Explorer versiones 6, 6 SP1 y 7 permite a los atacantes remotos ejecutar código arbitrario por medio de vectores que implican el acceso a un puntero no válido luego de la eliminación de un objeto, tal y como se explotó "in the wild" en marzo de 2010, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en vbscript.dll en VBScript en Microsoft Windows 2000 SP4, XP SP2 y SP3, yServer 2003 SP2 (CVE-2010-0483)
Gravedad:
AltaAlta
Publication date: 03/03/2010
Last modified:
26/02/2019
Descripción:
La biblioteca VBScript.dll en VBScript versiones 5.1, 5.6, 5.7 y 5.8 en Microsoft Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2, cuando se utiliza Internet Explorer, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario mediante referencia a un (1) nombre de ruta local, (2) nombre de ruta (pathname) compartida UNC , o (3) servidor WebDAV con un archivo .hlp creado en el argumento fourth (también se conoce como argumento HelpFile) a la función MsgBox, lo que conlleva a la ejecución de código que implica WinHlp32.exe cuando se presiona la tecla F1, también conocida como "VBScript Help Keypress Vulnerability".
Vulnerabilidad en Microsoft DirectX (CVE-2010-0250)
Gravedad:
AltaAlta
Publication date: 10/02/2010
Last modified:
30/10/2018
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en DirectShow en Microsoft DirectX, tal como se usa en el Filtro AVI en Windows 2000 SP4, Windows XP SP2 y SP3, y Windows Server 2003 SP2, y en Quartz en Windows 2000 SP4, Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 y SP2, Windows Server 2008 Gold, SP2 y R2, y Windows 7, permiten a los atacantes remotos ejecutar código arbitrario por medio de un archivo AVI con un campo de longitud creado en una secuencia de video stream no específica, que no es manejado de manera apropiada por el descompresor video RLE, que se conoce como "DirectShow Heap Overflow Vulnerability."
Vulnerabilidad en Desbordamiento de enteros (CVE-2010-0018)
Gravedad:
AltaAlta
Publication date: 13/01/2010
Last modified:
30/10/2018
Descripción:
Desbordamiento de enteros en el motor de fuente de Embedded OpenType (EOT) (t2embed.dll) en Microsoft Windows 2000 SP4; Windows XP SP2 y SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 y SP2; Windows Server 2008 Gold, SP2 y R2; y Windows 7 permite que los atacantes remotos ejecuten código arbitrario por medio de datos comprimidos que representan una fuente EOT creada, también conocida como "Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability."
Vulnerabilidad en Microsoft Office (CVE-2009-2506)
Gravedad:
AltaAlta
Publication date: 09/12/2009
Last modified:
26/02/2019
Descripción:
Desbordamiento de enteros en los convertidores de texto en Microsoft Office Word 2002 SP3 y 2003 SP3; Works versión 8.5; Office Converter Pack; y WordPad en Windows 2000 SP4, XP SP2 y SP3, y Server 2003 SP2 permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo DOC con un número no válido de nombre de propiedad en la transmisión DocumentSummaryInformation, lo que desencadena un desbordamiento del búfer en la región heap de la memoria.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2009-3672)
Gravedad:
AltaAlta
Publication date: 02/12/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer versiones 6 y 7 no controlan apropiadamente los objetos en la memoria que (1) no se inicializaron apropiadamente o (2) se eliminan, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de vectores que implican una llamada al método getElementsByTagName para el nombre de etiqueta STYLE , selección del elemento único en la lista devuelta y un cambio a la propiedad outerHTML de este elemento, relacionados con Hojas de Estilos en Cascada (CSS) y mshtml.dll, también se conoce como "HTML Object Memory Corruption Vulnerability" Nota: algunos de estos detalles se obtienen de información de terceros. Nota: A este problema le fue asignado originalmente el CVE-2009-4054, pero Microsoft asignó un identificador duplicado de CVE-2009-3672. Los consumidores de CVE deben usar este identificador en lugar de CVE-2009-4054.
Vulnerabilidad en Microsoft Windows (CVE-2009-1926)
Gravedad:
AltaAlta
Publication date: 08/09/2009
Last modified:
26/02/2019
Descripción:
Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP2, Vista Gold, SP1 y SP2, y Server 2008 Gold y SP2 permiten a los atacantes remotos provocar una denegación de servicio (interrupción de TCP) por medio de una serie de sesiones TCP que tienen datos pendientes y un tamaño de ventana de recepción (1) pequeña o (2) cero y permanecen en el estado FIN-WAIT-1 o FIN-WAIT-2 indefinidamente, también se conoce como "TCP/IP Orphaned Connections Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer 7 para Windows XP SP2 y SP3 para Server 2003 SP2, para Vista Gold, SP1 y SP2; y para Server 2008 SP2 (CVE-2009-1530)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Vulnerabilidad de Uso de la Memoria Previamente Liberada en Microsoft Internet Explorer 7 para Windows XP SP2 y SP3; 7 para Server 2003 SP2; 7 para Vista Gold, SP1 y SP2; y 7 para Server 2008 SP2 permite a los atacantes remotos ejecutar código arbitrario mediante la adición repetida de nodos de documentos HTML y el llamado a los Controladores de Eventos, lo que desencadena un acceso de un objeto que (1) no se inicializó apropiadamente o (2) se elimina, también se conoce como "HTML Objects Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2009-1531)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 7 para Windows XP SP2 y SP3; 7 para Server 2003 SP2; 7 para Vista Gold, SP1 y SP2; y 7 para Server 2008 SP2 permite a los atacantes remotos ejecutar código arbitrario por medio de llamadas frecuentes a la función getElementsByTagName combinada con la creación de un objeto durante el reordenamiento de elementos, seguida por un evento onReadyStateChange, que desencadena un acceso de un objeto que (1) no se inicializó apropiadamente o (2) se elimina, también se conoce como "HTML Object Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2009-1532)
Gravedad:
AltaAlta
Publication date: 10/06/2009
Last modified:
26/02/2019
Descripción:
Microsoft Internet Explorer 8 para Windows XP SP2 y SP3; 8 para Server 2003 SP2; 8 para Vista Gold, SP1 y SP2; y 8 para Server 2008 SP2 no maneja apropiadamente los objetos en la memoria, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de "malformed row property references" que desencadenan un acceso de un objeto que (1) no se inicializó apropiadamente o (2) se elimina, lo que conlleva a corrupción de la memoria, también se conoce como "HTML Objects Memory Corruption Vulnerability" o "HTML Object Memory Corruption Vulnerability".
Vulnerabilidad en QuickTime (CVE-2008-3615)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
01/11/2018
Descripción:
El archivo ir50_32.qtx en un códec no especificado de terceros de Indeo versión v5 para QuickTime, cuando se utiliza con Apple QuickTime anterior a versión 7.5.5 en Windows, accede a la memoria no inicializada, lo que permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo de película creado.
Vulnerabilidad en Un desbordamiento de enteros (CVE-2008-3015)
Gravedad:
AltaAlta
Publication date: 10/09/2008
Last modified:
12/10/2018
Descripción:
Un desbordamiento de enteros en la biblioteca gdiplus.dll en GDI+ en Office XP SP3, Office 2003 SP2 y SP3, 2007, de Microsoft; Office System Gold y SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2 , SQL Server 2005 SP2, Report Viewer 2005 SP1 y 2008, y Forefront Client Security versión 1.0, de Microsoft, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo de imagen BMP con una BitMapInfoHeader malformada que desencadena un desbordamiento de búfer, también se conoce como "GDI+ BMP Integer Overflow Vulnerability."
Vulnerabilidad en WebCore (CVE-2008-2317)
Gravedad:
AltaAlta
Publication date: 14/07/2008
Last modified:
11/10/2018
Descripción:
WebCore en Safari de Apple no realiza apropiadamente garbage collection de elementos de documentos JavaScript, lo que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de pila y bloqueo de aplicación) por medio de una referencia a la propiedad ownerNode de un objeto CSSStyleSheet copiado de un elemento STYLE, tal y como es demostrado originalmente en el iPhone anterior a la versión 2.0 y en el iPod touch anterior a la versión 2.0, de Apple, una vulnerabilidad diferente de CVE-2008-1590.
Vulnerabilidad en Un desbordamiento de enteros (CVE-2008-2725)
Gravedad:
AltaAlta
Publication date: 24/06/2008
Last modified:
01/11/2018
Descripción:
Un desbordamiento de enteros en la función (1) rb_ary_splice en Ruby 1.8.4 y versiones anteriores, 1.8.5 anterior a versión 1.8.5-p231, 1.8.6 anterior a versión 1.8.6-p230 y 1.8.7 anterior a versión 1.8.7-p22; y (2) la función rb_ary_replace en 1.6.x permite a los atacantes dependiendo del contexto desencadenar una corrupción en la memoria por medio de vectores no especificados, también se conoce como la variante "REALLOC_N", un problema diferente a los CVE-2008-2662, CVE-2008-2663 y CVE-2008-2664. NOTA: a partir de 20080624, ha habido un uso incoherente de varios identificadores CVE relacionados con Ruby. La descripción del CVE debe considerarse autorizada, aunque es probable que cambie.
Vulnerabilidad en Un desbordamiento de enteros en la función (CVE-2008-2726)
Gravedad:
AltaAlta
Publication date: 24/06/2008
Last modified:
01/11/2018
Descripción:
Un desbordamiento de enteros en la función (1) rb_ary_splice en Ruby versión 1.8.4 y anteriores, versión 1.8.5 anterior a 1.8.5-p231, versión 1.8.6 anterior a 1.8.6-p230, versión 1.8.7 anterior a 1.8.7-p22, y versión 1.9.0 anterior a 1.9.0-2; y (2) la función rb_ary_replace en versión 1.6.x, permite a los atacantes dependiendo del contexto desencadenar una corrupción en la memoria, también se conoce como el problema "beg + rlen". NOTA: a partir de 20080624, ha habido un uso incoherente de varios identificadores CVE relacionados con Ruby. La descripción del CVE debe considerarse autorizada, aunque es probable que cambie.
Vulnerabilidad en Un desbordamiento de enteros en la función (CVE-2008-2358)
Gravedad:
AltaAlta
Publication date: 09/06/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de enteros en la función dccp_feat_change en el archivo net/dccp/feat.c en el subsistema Datagram Congestion Control Protocol (DCCP) en el kernel de Linux versión 2.6.18, y versiones 2.6.17 hasta 2.6.20, permite a los usuarios locales alcanzar privilegios por medio de una longitud de funcionalidad no válida, lo que conlleva a un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en OTRS (CVE-2008-1515)
Gravedad:
MediaMedia
Publication date: 01/04/2008
Last modified:
31/10/2018
Descripción:
La interfaz SOAP en OTRS versión 2.1.x anterior a 2.1.8 y versión 2.2.x anterior a 2.2.6, permite a los atacantes remotos “read and modify objects" por medio de peticiones SOAP, relacionadas con "Missing security checks"
Vulnerabilidad en la función DoLBURPRequest en libnldap en ndsd en Novell eDirectory (CVE-2008-0924)
Gravedad:
MediaMedia
Publication date: 28/03/2008
Last modified:
01/11/2018
Descripción:
El desbordamiento del búfer en la región stack de la memoria en la función DoLBURPRequest en libnldap en ndsd en Novell eDirectory versión 8.7.3.9 y anterior, y versión 8.8.1 y anterior en la serie 8.8.x, permite que los atacantes remotos causen una denegación de servicio (bloque del demonio o consumo de CPU) o ejecute un código arbitrario por medio de un largo mensaje de petición extendida delRequest LDAP, que probablemente incluya un campo largo Distinguished Name (DN).
Vulnerabilidad en la función connection_state_machine (connections.c) en lighttpd (CVE-2008-1531)
Gravedad:
MediaMedia
Publication date: 27/03/2008
Last modified:
31/10/2018
Descripción:
La función connection_state_machine (connections.c) en lighttpd versión 1.4.19 y anteriores, y versión 1.5.x anterior a 1.5.0, permite a los atacantes remotos generar una denegación de servicio (pérdida de conexión SSL activa) al activar un error SSL, como desconectarse antes que una descarga ha finalizado, lo que hace que todas las conexiones SSL activas se pierdan.
Vulnerabilidad en Net Inspector HTTP Server (CVE-2008-1401)
Gravedad:
MediaMedia
Publication date: 20/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de cadenas de formato en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadenas de formato en el URI, que es grabado en un archivo de registro.
Vulnerabilidad en WebCore, (CVE-2008-1007)
Gravedad:
MediaMedia
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
WebCore, como es usado en Apple Safari versiones anteriores a 3.1, no aplica la política de navegación de tramas para applets de Java, que permite a los atacantes remotos conducir ataques de tipo cross-site scripting (XSS).
Vulnerabilidad en en la función cgiCompileSearch en CUPS (CVE-2008-0047)
Gravedad:
AltaAlta
Publication date: 18/03/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en la función cgiCompileSearch en CUPS versión 1.3.5 y otras versiones incluyendo la versión incorporada con Apple Mac OS X versión 10.5.2, cuando el uso compartido de impresoras está habilitado, permite a los atacantes remotos ejecutar código arbitrario por medio de expresiones de búsqueda diseñadas.
Vulnerabilidad en IBM Rational ClearQuest (CVE-2008-1287)
Gravedad:
MediaMedia
Publication date: 11/03/2008
Last modified:
07/08/2017
Descripción:
IBM Rational ClearQuest versiones 7.0.1.1.1 y 7.0.0.0.2, genera diferentes mensajes de error dependiendo de si el nombre de usuario es válido o no válido, lo que permite a los atacantes remotos enumerar los nombres de usuario.
Vulnerabilidad en Java Web Start en Sun JDK y JRE (CVE-2008-1190)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en Java Web Start en Sun JDK y JRE versión 6 Update 4 y versiones anteriores, versión 5.0 Update 14 y versiones anteriores, y SDK/JRE versión 1.4.2_16 y versiones anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación que no es de confianza, un problema diferente de CVE-2008-1191, también se conoce como el problema "fourth".
Vulnerabilidad en Sun Java Runtime Environment (JRE) y JDK (CVE-2008-1185)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK versión 6 Update 4 y anteriores, versión 5.0 Update 14 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación o applet no confiable, un problema diferente de CVE-2008-1186, también se conoce como "the first issue."
Vulnerabilidad en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK (CVE-2008-1186)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en la Máquina Virtual para Sun Java Runtime Environment (JRE) y JDK versión 5.0 Update 13 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación o applet no confiable, un problema diferente de CVE-2008-1185, también se conoce como "the second issue."
Vulnerabilidad en el Plug-in de Java para Sun JDK, SDK y JRE (CVE-2008-1192)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en el Plug-in de Java para Sun JDK y JRE versión 6 Update 4 y anteriores, y versión 5.0 Update 14 y anteriores; y SDK y JRE versión 1.4.2_16 y anteriores, y versión 1.3.1_21 y anteriores; permite a atacantes remotos omitir la política del mismo origen y "execute local applications" por medio de vectores desconocidos.
Vulnerabilidad en Evolution (CVE-2008-0072)
Gravedad:
MediaMedia
Publication date: 05/03/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de cadena de formato en la función emf_multipart_encrypted en el archivo mail/em-format.c en Evolution versión 2.12.3 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un mensaje encriptado diseñado, tal y como es demostrado usando el campo Version.
Vulnerabilidad en Flyspray (CVE-2008-1166)
Gravedad:
MediaMedia
Publication date: 05/03/2008
Last modified:
11/10/2018
Descripción:
Flyspray versión 0.9.9.9.4, genera diferentes mensajes de error dependiendo de si el nombre de usuario es válido o no válido, lo que permite a los atacantes remotos enumerar los nombres de usuario.
Vulnerabilidad en La biblioteca wkcvqd01.dll (CVE-2007-0216)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
12/10/2018
Descripción:
La biblioteca wkcvqd01.dll en Microsoft Works versión 6 File Converter, tal y como es usado en Office 2003 SP2, Works versión 8.0 y Works Suite 2005, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .wps con encabezados de longitud de sección diseñados, también se conoce como "Microsoft Works File Converter Input Validation Vulnerability".
Vulnerabilidad en Word en Microsoft Office (CVE-2008-0109)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
15/10/2018
Descripción:
Word en Microsoft Office 2000 SP3, XP SP3, Office 2003 SP2 y Office Word Viewer 2003, permite a los atacantes remotos ejecutar código arbitrario por medio de campos especialmente diseñados dentro del File Information Block (FIB) de un archivo de Word, lo que desencadena errores de cálculo de longitud y corrupción de memoria.
Vulnerabilidad en DB2 UDB de IBM (CVE-2008-0699)
Gravedad:
AltaAlta
Publication date: 11/02/2008
Last modified:
01/11/2018
Descripción:
Vulnerabilidad no específica en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) en DB2 UDB de IBM en versiones anteriores a la 8.2 Fixpak 16, versión 9.1 en versiones anteriores a la FP4a y versión 9.5 en versiones anteriores a laFP1 permite a usuarios autenticados remotamente ejecutar un código arbitrario por medio de vectores de ataque no específicos.
Vulnerabilidad en Los navegadores basados en Gecko (CVE-2008-0593)
Gravedad:
MediaMedia
Publication date: 08/02/2008
Last modified:
15/10/2018
Descripción:
Los navegadores basados en Gecko, incluyendo Mozilla Firefox versiones anteriores a 2.0.0.12 y SeaMonkey versiones anteriores a 1.1.8, modifican la propiedad .href de los nodos DOM de la hoja de estilo al URI final de un redireccionamiento 302, que podría permitir a los atacantes remotos omitir la Política del Mismo Origen y leer información confidencial de la dirección URL original, como con los sistemas de Single-Signon.
Vulnerabilidad en El archivo include/imageObjectIM.class.php (CVE-2008-0506)
Gravedad:
MediaMedia
Publication date: 31/01/2008
Last modified:
15/10/2018
Descripción:
El archivo include/imageObjectIM.class.php en Coppermine Photo Gallery (CPG) versiones anteriores a 1.4.15, cuando el método de procesamiento de imágenes de ImageMagick es configurado, permite a los atacantes remotos ejecutar comandos arbitrarios por medio de metacaracteres de shell en el parámetro (1) quality, (2) angle o (3) clipval en el archivo picEditor.php.
Vulnerabilidad en el kernel de Microsoft Windows (CVE-2007-0066)
Gravedad:
AltaAlta
Publication date: 08/01/2008
Last modified:
26/02/2019
Descripción:
El kernel de Microsoft Windows 2000 SP4, XP SP2 y Server 2003, cuando se habilita el protocolo de detección de enrutador ICMP (RDP), permite a los atacantes remotos provocar una denegación de servicio mediante paquetes ICMP de anuncios de enrutador fragmentados que desencadenan una vulnerabilidad de lectura fuera de límites, también se conoce como "Windows Kernel TCP/IP/ICMP Vulnerability".
Vulnerabilidad en hugin (CVE-2007-5200)
Gravedad:
BajaBaja
Publication date: 14/10/2007
Last modified:
30/10/2018
Descripción:
hugin, tal como se utiliza en varios sistemas operativos, incluyendo SUSE openSUSE versión 10.2 y versión 10.3, permite a los usuarios locales sobrescribir archivos arbitrarios mediante un ataque de symlink en el archivo temporal hugin_debug_optim_results.txt.
Vulnerabilidad en Simple PHPBlog (CVE-2007-5071)
Gravedad:
AltaAlta
Publication date: 24/09/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de lista negra incompleta en el archivo upload_img_cgi.php en Simple PHPBlog versiones anteriores a 0.5.1, permite a atacantes remotos cargar archivos peligrosos y ejecutar código arbitrario, como es demostrado por un nombre de archivo que termina en .php. o un archivo .htaccess, un vector diferente de CVE-2005-2733. NOTA: esta vulnerabilidad también estaba presente en una versión 0.5.1 descargada disponible temprano en la mañana del 20070923. NOTA: la divulgación original del 20070920 proporcionaba un nombre de archivo incorrecto, img_upload_cgi.php.
Vulnerabilidad en El desbordamiento de enteros en la función AttemptWrite (CVE-2007-3034)
Gravedad:
AltaAlta
Publication date: 14/08/2007
Last modified:
26/02/2019
Descripción:
El desbordamiento de enteros en la función AttemptWrite en el Motor de Renderizado de Gráficos (GDI) en Microsoft Windows 2000 SP4, XP SP2 y Server 2003 SP1 permite a los atacantes remotos ejecutar código arbitrario por medio de un metarchivo (imagen) creado con un valor de longitud de registro grande, que desencadena un desbordamiento del búfer en la región heap de la memoria.
Vulnerabilidad en diferentes parámetros en los parámetros ETCDIR y LIBSDIR en gnuedu. (CVE-2007-2609)
Gravedad:
AltaAlta
Publication date: 11/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en gnuedu versión 1.3b2, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (a) parámetro ETCDIR en (1) el archivo libs/lom.php; los archivos (2) lom_update.php, (3) check-lom.php y (4) weight_keywords.php en scripts/; el (b) parámetro LIBSDIR en los archivos (5) logout.php, (6) help.php, (7) index.php, (8) login.php; y el parámetro ETCDIR en (9) el archivo web/lom.php.
Vulnerabilidad en el servidor FTP en Cisco IOS. (CVE-2007-2586)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
22/05/2020
Descripción:
El servidor FTP en Cisco IOS versiones 11.3 hasta 12.4, no comprueba apropiadamente la autorización del usuario, lo que permite a atacantes remotos ejecutar código arbitrario, y tener otro impacto, incluyendo la lectura de la configuración de inicio, como es demostrado mediante un comando MKD especialmente diseñado que involucra el acceso a un dispositivo VTY y desborda un búfer, también se conoce como ID de bug CSCek55259.
Vulnerabilidad en el archivo item_cmpfunc.cc en la función in_decimal::set en mySQL (CVE-2007-2583)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
17/12/2019
Descripción:
La función in_decimal::set en el archivo item_cmpfunc.cc en mySQL versiones anteriores a 5.0.40, y versiones 5.1 anteriores a 5.1.18-beta, permite a atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) por medio de una cláusula IF especialmente diseñada que resulta en un error de división por cero y una desreferencia del puntero NULL.
Vulnerabilidad en el módulo wfquotes para XOOPS (CVE-2007-2571)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el módulo wfquotes versión 1.0 0 para XOOPS, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro c en una acción cat.
Vulnerabilidad en GALLERY_BASEDIR en la vm watermark para Gallery (CVE-2007-2575)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo watermark.php en la vm watermark (también se conoce como Jean-Francois Laflamme) versión 0.4.1 mod para Gallery, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro GALLERY_BASEDIR.
Vulnerabilidad en un archivo iCal en la funcionalidad EXCDO en Microsoft Exchange Server (CVE-2007-0039)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
09/04/2020
Descripción:
La funcionalidad Exchange Collaboration Data Objects (EXCDO) en Microsoft Exchange Server 2000 SP3, 2003 SP1 y SP2 y 2007, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de un archivo Internet Calendar (iCal) que contiene varios propiedades X-MICROSOFT-CDO-MODPROPS (MODPROPS) en las que el segundo MODPROPS es más largo que el primero, lo que desencadena una desreferencia del puntero NULL y una excepción no manejada.
Vulnerabilidad en la implementación del socket PPP over Ethernet (PPPoE) en el kernel de Linux (CVE-2007-2525)
Gravedad:
MediaMedia
Publication date: 08/05/2007
Last modified:
10/10/2017
Descripción:
Una pérdida de memoria en la implementación del socket PPP over Ethernet (PPPoE) en el kernel de Linux versiones anteriores a 2.6.21-git8, permite a usuarios locales causar una denegación de servicio (consumo de memoria) mediante la creación de un socket usando connect y liberándolo antes de que la ioctl PPPIOCGCHAN sea inicializada
Vulnerabilidad en el archivo common.php en el parámetro locale en E-GADS! (CVE-2007-2521)
Gravedad:
AltaAlta
Publication date: 08/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo common.php en E-GADS! versiones anteriores a 2.2.7, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro locale.
Vulnerabilidad en el archivo ptrace-thrash.c en el soporte utrace en el kernel de Linux. (CVE-2007-0771)
Gravedad:
MediaMedia
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
El soporte utrace en el kernel de Linux versión 2.6.18 y otras versiones, permite a usuarios locales causar una denegación de servicio (bloqueo de sistema) relacionado con el "MT exec + utrace_attach spin failure mode," como es demostrado por el archivo ptrace-thrash.c.
Vulnerabilidad en XScreenSaver (CVE-2007-1859)
Gravedad:
MediaMedia
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
XScreenSaver versión 4.10, cuando está usando un servicio de directorio remoto para credenciales, no maneja apropiadamente los resultados de la función getpwuid en el archivo drivers/lock.c cuando no hay conectividad de red, lo que causa que XScreenSaver bloquee y desbloquee la pantalla y permita a usuarios locales omitir la autenticación.
Vulnerabilidad en la biblioteca psg.smarty.lib.php en el parámetro cfg[sys][base_path] en Pixaria Gallery. (CVE-2007-2458)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Pixaria Gallery versiones anteriores a 1.4.3, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cfg[sys][base_path] en la biblioteca psg.smarty.lib.php y ciertos scripts include y library, un vector diferente de CVE-2007-2457.
Vulnerabilidad en la función cirrus_invalidate_region en la extensión Cirrus VGA en QEMU. (CVE-2007-1320)
Gravedad:
AltaAlta
Publication date: 02/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la función cirrus_invalidate_region en la extensión Cirrus VGA en QEMU versión 0.8.2, como es usado en Xen y posiblemente otros productos, podrían permitir a usuarios locales ejecutar código arbitrario por medio de vectores no especificados relacionados a "attempting to mark non-existent regions as dirty," también se conoce como el desbordamiento de la pila "bitblt".
Vulnerabilidad en archivo .PNG en Adobe Photoshop, Photoshop Elements, Illustrator y GoLive. (CVE-2007-2365)
Gravedad:
AltaAlta
Publication date: 30/04/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en Adobe Photoshop versiones CS2 y CS3, Photoshop Elements versión 5.0, Illustrator versión CS3 y GoLive versión 9, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .PNG especialmente diseñado.
Vulnerabilidad en el archivo inc/include_all.inc.php en los parámetros page_dir y inc_dir en phporacleview. (CVE-2007-2340)
Gravedad:
MediaMedia
Publication date: 27/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en el archivo inc/include_all.inc.php en phporacleview, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en los parámetros (1) page_dir o (2) inc_dir.
Vulnerabilidad en la implementación de BitTorrent en Opera (CVE-2007-2274)
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
10/10/2017
Descripción:
La implementación de BitTorrent en Opera versión 9.2, permite a atacantes remotos causar una denegación de servicio (consumo de CPU y bloqueo de aplicación) por medio de un archivo torrent malformado. NOTA: la divulgación original hace referencia a esto como una pérdida de memoria, pero no es seguro.
Vulnerabilidad en Adobe Photoshop versiones, Illustrator y GoLive. (CVE-2007-2244)
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en Adobe Photoshop versiones CS2 y CS3, Illustrator versión CS3 y GoLive versión 9, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo (1) BMP, (2) DIB o (3) RLE especialmente diseñados.
Vulnerabilidad en igcore15d.dll para AccuSoft ImageGear, usado en Corel Paint Shop Pro Photo (CVE-2007-2209)
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en igcore15d.dll versiones 15.1.2.0 y 15.2.0.0 para AccuSoft ImageGear, como es usado en Corel Paint Shop Pro Photo versión 11.20 y posiblemente otros productos, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo .CLP diseñado. NOTA: algunos detalles fueron obtenidos a partir de fuentes de terceros.
Vulnerabilidad en diferentes archivos en el parámetro supa[db_path] en Supasite. (CVE-2007-2185)
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Supasite versión 1.23b, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro supa[db_path] en el archivo (1) common_functions.php, (2) admin_auth_cookies.php, (3) admin_mods.php, (4) admin_news.php, (5) admin_topics.php, (6) admin_users.php, (7) admin_utilities.php, (8) site_comment.php, o (9) site_news.php; o el parámetro supa[include_path] en el archivo (10) admin_settings.php o (11) backend_site.php.
Vulnerabilidad en el archivo blocks/tsdisplay4xoops_block2.php en el parámetro xoops_url en tsdisplay4xoops (CVE-2007-2091)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo blocks/tsdisplay4xoops_block2.php en tsdisplay4xoops (TSD4XOOPS, también se conoce como el módulo de visualización TeamSpeak) versión 0.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro xoops_url.
Vulnerabilidad en Turnkey Web Tools SunShop Shopping Cart. (CVE-2007-2070)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Turnkey Web Tools SunShop Shopping Cart versiones anteriores a 3.5.1, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro abs_path en el archivo (1) index.php o (2) checkout.php.
Vulnerabilidad en Adobe Macromedia Flash Player, usado con Opera o Konqueror. (CVE-2007-2022)
Gravedad:
MediaMedia
Publication date: 13/04/2007
Last modified:
10/10/2017
Descripción:
Adobe Macromedia Flash Player versiones 7 y 9, cuando es usado con Opera versiones anteriores a 9.20 o Konqueror anteriores a 20070613, permite a atacantes remotos obtener información confidencial (pulsaciones de teclas del navegador), que son filtradas en la applet de Flash Player.
Vulnerabilidad en el archivo intl/gettext/loadmsgcat.c en la función add_filename_to_string en Elinks (CVE-2007-2027)
Gravedad:
MediaMedia
Publication date: 13/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en la función add_filename_to_string en el archivo intl/gettext/loadmsgcat.c para Elinks versión 0.11.1, permite a usuarios locales causar que Elinks use un catálogo de mensajes gettext no confiable (archivo .po) en un directorio "../po", que puede ser aprovechado para conducir ataques de cadena de formato.
Vulnerabilidad en el archivo pfs_mountd.rpc en el demonio RPC en el Portable File System (PFS) en HP-UX. (CVE-2007-1993)
Gravedad:
AltaAlta
Publication date: 12/04/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en el demonio RPC del archivo pfs_mountd.rpc en el Portable File System (PFS) en HP-UX versiones B.11.00, B.11.11 y B.11.23, permite a atacantes remotos ejecutar código arbitrario enviando "a call to procedure 5, followed by a crafted payload to procedure 2."
Vulnerabilidad en el archivo visit.php en el parámetro lid en el módulo Rha7 Downloads para XOOPS. (CVE-2007-1960)
Gravedad:
AltaAlta
Publication date: 11/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo visit.php en el módulo Rha7 Downloads (rha7downloads) versión 1.0 para XOOPS, y posiblemente otras versiones hasta 1.10, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro lid.
Vulnerabilidad en el archivo index.php en el parámetro c en el módulo WF-Snippets. (CVE-2007-1962)
Gravedad:
AltaAlta
Publication date: 11/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el módulo WF-Snippets versión 1.02 y un módulo anterior para XOOPS, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro c en una acción cat.
Vulnerabilidad en El módulo aktualnosci en SmodBIP (CVE-2007-1920)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el módulo aktualnosci en SmodBIP versión 1.06 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro zoom, posiblemente relacionado con el archivo home.php.
Vulnerabilidad en el archivo downloadpic.php en el parámetro chemin en Beryo (CVE-2007-1929)
Gravedad:
MediaMedia
Publication date: 10/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo downloadpic.php en Beryo versión 2.0, y posiblemente en otras versiones, incluyendo versión 2.4, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro chemin.
Vulnerabilidad en el archivo download2.php en el parámetro fn1 en cattaDoc. (CVE-2007-1930)
Gravedad:
AltaAlta
Publication date: 10/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo download2.php en cattaDoc versión 2.21, y posiblemente en otras versiones, incluyendo versión 3.0, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro fn1.
Vulnerabilidad en la variable post_id en WordPress. (CVE-2007-1897)
Gravedad:
MediaMedia
Publication date: 09/04/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en xmlrpc (xmlrpc.php) en WordPress versión 2.1.2, y probablemente anteriores, permite a usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio de un valor del parámetro string en una llamada RPC XML del método mt.setPostCategories, relacionado con la variable post_id.
Vulnerabilidad en el comando drmgr en IBM AIX. (CVE-2007-1798)
Gravedad:
AltaAlta
Publication date: 02/04/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en el comando drmgr en IBM AIX versiones 5.2 y 5.3, permite a usuarios locales causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un nombre de ruta largo.
Vulnerabilidad en diferentes archivos en el parámetro install_root en Kaqoo Auction Software Free Edition. (CVE-2007-1790)
Gravedad:
MediaMedia
Publication date: 31/03/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Kaqoo Auction Software Free Edition, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro install_root en los archivos (1) support.inc.php, (2) function.inc.php, (3) rdal_object .inc.php, (4) rdal_editor.inc.php. (5) login.inc.php, (6) request.inc.php y (7) categories.inc.php en include/core/; los archivos (8) save.inc.php, (9) preview.inc.php, (10) edit_item.inc.php, (11) new_item.inc.php y (12) item_info.inc.php en include/display/item/; los archivos (13) search.inc.php, (14) item_edit.inc.php, (15) register_succsess.inc.php, (16) context_menu.inc.php, (17) item_repost.inc.php, (18) balance. inc.php, (19) featured.inc.php, (20) user.inc.php, (21) buynow.inc.php, (22) install_complete.inc.php, (23) fee_info.inc.php, ( 24) user_feedback.inc.php, (25) admin_balance.inc.php, (26) generate.inc.php, (27) user_info.inc.php, (28) member.inc.php, (29) add_bid.inc .php, (30) items_filter.inc.php, (31) my_info.inc.php, (32) register.inc.php, (33) leave_feedback.inc.php, y (34) user_auctions.inc.php en include/display/; y los archivos (35) design/form.inc.php, (36) processor.inc.php, (37) interfaces.inc.php (38) left_menu.inc.php, (39) login.inc.php, y (40 ) categories.inc.php en include/.
Vulnerabilidad en Microsoft Windows (CVE-2007-0038)
Gravedad:
AltaAlta
Publication date: 30/03/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el código de cursor animado en Microsoft Windows 2000 SP4 hasta Vista, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (reinicio persistente) por medio de un valor de gran longitud en el segundo bloque anih (o posterior) de un archivo RIFF .ANI, cur o .ico, lo que resulta en una corrupción de memoria cuando se procesan cursores, cursores animados e iconos, una variante de CVE-2005-0416, como es demostrado originalmente usando Internet Explorer versiones 6 y 7. NOTA: esto podría ser un duplicado de CVE-2007-1765; si es así, entonces CVE-2007-0038 debe ser preferido.
Vulnerabilidad en el archivo index.php en el parámetro article en DesignForJoomla.com D4J eZine. (CVE-2007-1776)
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
10/10/2017
Descripción:
Vulnerabilidad de inyección SQL en el archivo index.php en la versión 2.8 de DesignForJoomla.com D4J eZine (com_ezine) y un componente anterior para Joomla!, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro article en una acción read.
Vulnerabilidad en El archivo ieee80211_output.c en MadWifi (CVE-2006-7180)
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
16/10/2018
Descripción:
El archivo ieee80211_output.c en MadWifi versiones anteriores a 0.9.3, envía paquetes sin cifrar antes de que la autenticación WPA tenga éxito, lo que permite a atacantes remotos obtener información (relacionada con la estructura de la red), y posiblemente causar una denegación de servicio (autenticación interrumpida) y conducir ataques de suplantación de identidad.
Vulnerabilidad en PATH_INFO en PerlRun.pm en Apache mod_perl y RegistryCooker.pm en mod_perl. (CVE-2007-1349)
Gravedad:
MediaMedia
Publication date: 29/03/2007
Last modified:
10/10/2017
Descripción:
PerlRun.pm en Apache mod_perl versiones anteriores a 1.30, y RegistryCooker.pm en mod_perl versiones 2.x, no escapa correctamente el PATH_INFO antes de usarlo en una expresión regular, lo que permite a atacantes remotos causar una denegación de servicio (consumo de recursos) por medio de un URI especialmente diseñado.
Vulnerabilidad en LIB_DIR respectivamente, en LAN Management System (CVE-2007-1643)
Gravedad:
AltaAlta
Publication date: 23/03/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en LAN Management System (LMS) versión 1.8.9 Vala y versiones anteriores, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en (1) el parámetro CONFIG[directories][userpanel_dir] en archivo userpanel.php o el (2) parámetro _LIB_DIR en archivo welcome.php.
Vulnerabilidad en el archivo index.php en el parámetro op en RoseOnlineCMS (CVE-2007-1636)
Gravedad:
AltaAlta
Publication date: 23/03/2007
Last modified:
10/10/2017
Descripción:
La vulnerabilidad de salto de directorio en el archivo index.php en RoseOnlineCMS versión 3 B1, permite a atacantes remotos incluir archivos arbitrarios por medio de una secuencia .. (punto punto) en el parámetro op, como es demostrado mediante la inyección de código PHP en los archivos de registro de Apache por medio de la URL y el encabezado HTTP User-Agent.
Vulnerabilidad en view.php en MPM Chat (CVE-2007-1613)
Gravedad:
AltaAlta
Publication date: 22/03/2007
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo view.php en MPM Chat versión 2.5, permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en el parámetro logi.
Vulnerabilidad en el archivo net/ipv6/tcp_ipv6.c en el kernel de Linux. (CVE-2007-1592)
Gravedad:
MediaMedia
Publication date: 22/03/2007
Last modified:
10/10/2017
Descripción:
El archivo net/ipv6/tcp_ipv6.c en el kernel de Linux versiones 2.6.x hasta 2.6.21-rc3, copia inadvertidamente el ipv6_fl_socklist desde un socket TCP de escucha hacia sockets de un proceso hijo, lo que permite a usuarios locales causar una denegación de servicio (OOPS) o una doble liberación mediante la apertura de un socket IPv6 de escucha, adjuntando una etiqueta de flujo y conectándose a ese socket.
Vulnerabilidad en un comando SUBSCRIBE en Atrium MERCUR IMAPD (CVE-2007-1579)
Gravedad:
AltaAlta
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en Atrium MERCUR IMAPD, permite a atacantes remotos tener un impacto desconocido por medio de un cierto comando SUBSCRIBE.
Vulnerabilidad en un comando LIST en FTPDMIN (CVE-2007-1580)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
FTPDMIN versión 0.96, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de un comando LIST para una letra de unidad (drive letter) de Windows, como es demostrado usando "//A:". NOTA: esto ha sido reportado como un desbordamiento del búfer por algunas fuentes, pero no existe un argumento largo.
Vulnerabilidad en la implementación del protocolo FTP en Konqueror (CVE-2007-1564)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
La implementación del protocolo FTP en Konqueror versión 3.5.5, permite a los servidores remotos forzar al cliente a conectarse a otros servidores, al realizar un escaneo de puertos proxy u obtener información confidencial mediante la especificación de una dirección de servidor alternativa en una respuesta PASV FTP.
Vulnerabilidad en la función clientProcessRequest() en el archivo src/client_side.c en Squid (CVE-2007-1560)
Gravedad:
MediaMedia
Publication date: 21/03/2007
Last modified:
10/10/2017
Descripción:
La función clientProcessRequest() en el archivo src/client_side.c en Squid versiones 2.6 anteriores a 2.6.STABLE12, permite a atacantes remotos causar una denegación de servicio (bloqueo del demonio) por medio de peticiones TRACE creadas que desencadenan un error de aserción.
Vulnerabilidad en la implementación del servidor VNC en el modo de monitoreo de QEMU, como es usada por Xen. (CVE-2007-0998)
Gravedad:
MediaMedia
Publication date: 20/03/2007
Last modified:
10/10/2017
Descripción:
La implementación del servidor VNC en QEMU, como es usada por Xen y posiblemente otros entornos, permite a usuarios locales de un sistema operativo invitado leer archivos arbitrarios en el sistema operativo host por medio de vectores no especificados relacionados con el modo de monitoreo de QEMU, como es demostrado al mapear archivos hacia un dispositivo CDROM. NOTA: algunos de estos detalles son obtenidos a partir de información de terceros.
Vulnerabilidad en WordPerfect Document importer/exporter (CVE-2007-0002)
Gravedad:
AltaAlta
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en WordPerfect Document importer/exporter (libwpd) versiones anteriores a 0.8.9, permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de un archivo WordPerfect diseñado en el que los valores de los contadores de bucle no se manejan apropiadamente en las funciones (1) WP3TablesGroup::_readContents y (2) WP5DefinitionGroup_DefineTablesSubGroup::WP5DefinitionGroup_DefineTablesSubGroup. NOTA: Un desbordamiento de enteros ha sido separado de CVE-2007-1466.
Vulnerabilidad en Un desbordamiento de búfer en la función snmpget (CVE-2007-1413)
Gravedad:
AltaAlta
Publication date: 12/03/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la función snmpget en la extensión snmp en PHP versión 5.2.3 y anteriores, incluyendo a PHP versión 4.4.6 y probablemente otras versiones 4 de PHP, permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de un valor largo en el tercer argumento (id del objeto).
Vulnerabilidad en el archivo net/ipv6/ipv6_sockglue.c en la función do_ipv6_ (CVE-2007-1388)
Gravedad:
MediaMedia
Publication date: 10/03/2007
Last modified:
10/10/2017
Descripción:
La función do_ipv6_setsockopt en el archivo net/ipv6/ipv6_sockglue.c en el kernel de Linux versiones anteriores a 2.6.20, y posiblemente otras versiones, permite a usuarios locales causar una denegación de servicio (oops) al llamar a setsockopt con el nombre de la opción IPV6_RTHDR y posiblemente una longitud de opción cero o un valor de opción no válido, lo que desencadena una desreferencia del puntero NULL.
Vulnerabilidad en el controlador Omnikey CardMan 4040 en el kernel de Linux (CVE-2007-0005)
Gravedad:
MediaMedia
Publication date: 09/03/2007
Last modified:
16/10/2018
Descripción:
Múltiples desbordamientos de búfer en los manejadores de (1) lectura y (2) escritura en el controlador Omnikey CardMan 4040 en el kernel de Linux versiones anteriores a 2.6.21-rc3, permite a usuarios locales alcanzar privilegios.
Vulnerabilidad en varias funciones SSDT en el controlador Sandbox.sys de Outpost Firewall PRO (CVE-2006-7160)
Gravedad:
MediaMedia
Publication date: 07/03/2007
Last modified:
16/10/2018
Descripción:
El controlador Sandbox.sys de Outpost Firewall PRO versión 4.0, y posiblemente versiones anteriores, no comprueba argumentos para funciones SSDT enlazadas, permite a usuarios locales causar una denegación de servicio (bloqueo) mediante argumentos no válidos para las funciones (1) NtAssignProcessToJobObject, (2) NtCreateKey, (3) NtCreateThread, (4) NtDeleteFile, (5) NtLoadDriver, (6) NtOpenProcess, (7) NtProtectVirtualMemory, (8) NtReplaceKey, (9) NtTerminateProcess, (10) NtTerminateThread, (11) NtUnloadDriver y (12) NtWriteVirtualMemory.
Vulnerabilidad en el soporte SSLv2 en Mozilla Network Security Services (NSS), usado por Firefox, SeaMonkey, (CVE-2007-0008)
Gravedad:
MediaMedia
Publication date: 26/02/2007
Last modified:
16/10/2018
Descripción:
Un subdesbordamiento de enteros en el soporte SSLv2 en Mozilla Network Security Services (NSS) versiones anteriores a 3.11.5, como es usado por Firefox versiones anteriores a 1.5.0.10 y versiones 2.x anteriores a 2.0.0.2, SeaMonkey versiones anteriores a 1.0.8, Thunderbird versiones anteriores a 1.5.0.10, y ciertos productos de servidor de Sun Java System anteriores a 20070611, permite a atacantes remotos ejecutar código arbitrario por medio de un mensaje de servidor SSLv2 especialmente diseñado que contiene una clave pública que es demasiado corta para cifrar el "Master Secret", lo resulta en un desbordamiento en la región heap de la memoria.
Vulnerabilidad en la representación XML de la hoja de trabajo en Mathcad. (CVE-2006-7037)
Gravedad:
MediaMedia
Publication date: 23/02/2007
Last modified:
16/10/2018
Descripción:
Mathcad versiones 12 hasta 13.1, permite a usuarios locales omitir las funcionalidades de seguridad accediendo o editando directamente la representación XML de la hoja de trabajo con un editor de texto u otro programa, que permite a atacantes (1) omitir la protección con contraseña reemplazando el campo password con un hash de una contraseña conocida, (2) modificar las marcas de tiempo para evitar la detección de modificaciones, (3) eliminar bloqueos eliminando el atributo "is-locked", y (4) visualizar datos bloqueados, que se almacenan en texto plano.
Vulnerabilidad en Microsoft Word en Office (CVE-2007-0208)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
12/10/2018
Descripción:
Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006 y Office 2004 para Mac, no comprueba correctamente las propiedades de ciertos documentos y advierte al usuario del contenido de macros, lo que permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario.
Vulnerabilidad en un archivo Word en Microsoft Word en diferentes productos de Office y Works Suite para Mac (CVE-2007-0209)
Gravedad:
AltaAlta
Publication date: 13/02/2007
Last modified:
12/10/2018
Descripción:
Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006 y Office 2004 para Mac, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo Word con un objeto de dibujo malformado, lo que conlleva a una corrupción de memoria.
Vulnerabilidad en index de Alibaba Alipay PTA Module (PTA.DLL). (CVE-2007-0827)
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
18/10/2017
Descripción:
El control ActiveX de Alibaba Alipay PTA Module (PTA.DLL), permite a atacantes remotos ejecutar código arbitrario por medio de una función JavaScript que invoca el método Remove con un argumento index no válido, que es usado como un desplazamiento para una llamada de función.
Vulnerabilidad en biblioteca catirpc.dll en el servicio RPC Server (CVE-2007-0816)
Gravedad:
MediaMedia
Publication date: 07/02/2007
Last modified:
18/10/2017
Descripción:
El servicio RPC Server (catirpc.exe) en CA (anteriormente Computer Associates) BrightStor ARCserve Backup versión 11.5 SP2 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo del servicio) por medio de un TADDR2UADDR diseñado que desencadena una desreferencia del puntero null en biblioteca catirpc.dll, posiblemente relacionada con credenciales nulas o campos de comprobación.
Vulnerabilidad en Microsoft Excel (CVE-2007-0671)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Excel 2000, XP, 2003 y 2004 para Mac, y posiblemente otros productos de Office, permite a atacantes asistidos por el usuario ejecutar código arbitrario por medio de vectores de ataque desconocidos, como es demostrado por el archivo Exploit-MSExcel.h en ataques de día cero dirigidos.
Vulnerabilidad en control ActiveX en la biblioteca (CVE-2007-0675)
Gravedad:
AltaAlta
Publication date: 02/02/2007
Last modified:
12/10/2018
Descripción:
Un cierto control ActiveX en la biblioteca sapi.dll (también se conoce como la API Speech) en Speech Components en Microsoft Windows Vista, cuando la funcionalidad Speech Recognition está habilitada, permite a atacantes remotos asistidos por el usuario eliminar archivos arbitrarios y realizar otras actividades no autorizadas, por medio de una página web con un objeto de sonido integrado que contiene comandos de voz en un micrófono habilitado, lo que permite la interacción con el Explorador de Windows.
Vulnerabilidad en Microsoft Word (CVE-2007-0515)
Gravedad:
AltaAlta
Publication date: 25/01/2007
Last modified:
12/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Word, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario en Word 2000, y causar una denegación de servicio en Word 2003, por medio de vectores de ataque desconocidos que desencadenan una corrupción de memoria, como es explotado por Trojan.Mdropper.W y posteriores por Trojan.Mdropper.X, un problema diferente de CVE-2006-6456, CVE-2006-5994, y CVE-2006-6561.
Vulnerabilidad en la función SetFormatLikeSample en el control ActiveX NCTAudioFile2.AudioFile (CVE-2007-0018)
Gravedad:
AltaAlta
Publication date: 24/01/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), tal y como es usado en varios productos, permite a atacantes remotos ejecutar código arbitrario por medio de un argumento largo a la función SetFormatLikeSample. NOTA: los productos incluyen (1) NCTsoft NCTAudioStudio, NCTAudioEditor and NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor and Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products including Fx Audio Editor y otros; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert and SoundEdit Pro versión 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor and aBasic Editor; (11) Movavi VideoMessage, DVD to iPod, y otros; (12) SoftDiv Software Dexster, iVideoMAX y otros; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE and Easy Hi-Q Recorder, and Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video and Audio Converter; (18) CD virtual; (19) Cheetah CD and DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media y otros; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master, y otros; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter and MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordnRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free, y otros; (28) MP3 WAV Converter; (29) BearShare versión 6.0.2.26789; y (30) Oracle Siebel SimBuilder and CRM versiones 7.x.
Vulnerabilidad en en Apple Minimal SLP v2 Service Agent (slpd) en Mac OS X. (CVE-2007-0355)
Gravedad:
AltaAlta
Publication date: 18/01/2007
Last modified:
18/10/2017
Descripción:
Un desbordamiento de búfer en Apple Minimal SLP v2 Service Agent (slpd) en Mac OS X versión 10.4.11 y anteriores, incluyendo versión 10.4.8, permite a usuarios locales, y posiblemente a atacantes remotos, alcanzar privilegios y posiblemente ejecutar código arbitrario por medio de una petición de registro con un campo attr-list no válido.
Vulnerabilidad en _invitedToRoom: y _invitedToDirectChat: en Colloquy (CVE-2007-0344)
Gravedad:
AltaAlta
Publication date: 17/01/2007
Last modified:
18/10/2017
Descripción:
Múltiples vulnerabilidades de cadena de formato en (1) _invitedToRoom: y (2) _invitedToDirectChat: en Colloquy versión 2.1 y anteriores, permiten a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar código arbitrario por medio de especificadores de cadena de formato en el nombre de canal de una petición INVITE, relacionada con la implementación de AlertSheet y AlertPanel en Apple AppKit.
Vulnerabilidad en el archivo displaypic.asp en el parámetro catname en Xtreme ASP Photo Gallery. (CVE-2006-6936)
Gravedad:
MediaMedia
Publication date: 16/01/2007
Last modified:
16/10/2018
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Xtreme ASP Photo Gallery, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro catname en el archivo displaypic.asp o (2) el campo search. NOTA: el vector 1 probablemente se solapa con CVE-2006-3032.
Vulnerabilidad en Motionborg Web Real Estate. (CVE-2007-0196)
Gravedad:
AltaAlta
Publication date: 11/01/2007
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo admin_check_user.asp en Motionborg Web Real Estate versión 2.1 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del campo de username (parámetro txtUserName) y posiblemente otros parámetros. NOTA: algunos detalles fueron obtenidos a partir de información de terceros.
Vulnerabilidad en un archivo XLS en Microsoft Excel, Viewer 2003, Office en Mac (CVE-2007-0028)
Gravedad:
AltaAlta
Publication date: 09/01/2007
Last modified:
16/10/2018
Descripción:
Microsoft Excel 2000, 2002, 2003, Viewer 2003, Office 2004 para Mac y Office v.X para Mac no maneja apropiadamente ciertos códigos de operación, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo XLS especialmente diseñado, lo que resulta en un "Improper Memory Access Vulnerability”. NOTA: una divulgación temprana de este problema usó CVE-2006-3432, pero sólo CVE-2007-0028 debe ser usado.
Vulnerabilidad en un archivo OSS en la funcionalidad Advanced Search (Finder.exe) de Microsoft Outlook. (CVE-2007-0034)
Gravedad:
AltaAlta
Publication date: 09/01/2007
Last modified:
16/10/2018
Descripción:
Un desbordamiento de búfer en la funcionalidad Advanced Search (Finder.exe) de Microsoft Outlook 2000, 2002 y 2003, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo Outlook Saved Searches (OSS) que desencadena daños en la memoria , también se conoce como "Microsoft Outlook Advanced Find Vulnerability”.
Vulnerabilidad en Un desbordamiento de búfer en Apple QuickTime versión (CVE-2007-0015)
Gravedad:
MediaMedia
Publication date: 01/01/2007
Last modified:
18/10/2017
Descripción:
Un desbordamiento de búfer en Apple QuickTime versión 7.1.3, permite a atacantes remotos ejecutar código arbitrario por medio de un URI rtsp:// largo.