Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el card/pay/.../amount en el plugin WooCommerce Instamojo Payment Gateway para WordPress (CVE-2019-14977)
Gravedad:
Sin asignarSin asignar
Publication date: 29/08/2019
Last modified:
30/09/2019
Descripción:
** EN DISPUTA ** El archivo card/pay/.../amount en el plugin WooCommerce Instamojo Payment Gateway versión 1.0.7 para WordPress, permite la Manipulación de Parámetros en el parámetro sign, como es demostrado por la compra de un artículo por un precio más bajo al previsto. NOTA: El proveedor cuestiona esta vulnerabilidad y afirma: "La validación está ocurriendo como se esperaba en los datos en el cuerpo de POST. Los parámetros de la URL no se utilizan por completo en esta POST".

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Micro Focus Content Manager (CVE-2019-11658)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
30/08/2019
Descripción:
Una exposición de información en Micro Focus Content Manager, versiones 9.1, 9.2 y 9.3. Esta vulnerabilidad cuando esta configurado para utilizar una base de datos de Oracle, permite a usuarios válidos del sistema conseguir acceso a un subconjunto limitado de registros a los que normalmente no son capaces de acceder cuando el sistema se encuentra en un estado anormal no revelado.
Vulnerabilidad en el plugin de Gateway de pago y envío de PayPal de WooCommerce (CVE-2019-14979)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** cgi-bin / webscr? Cmd = _cart en el plugin de Gateway de pago y envío de PayPal de WooCommerce 1.6.17 para WordPress permite la manipulación de parámetros en un parámetro de cantidad (como la cantidad_1), como se demuestra comprando un artículo por un precio inferior al precio previsto NOTA: El autor del complemento declara que es cierto que la cantidad se puede manipular en el flujo de pago de PayPal. Sin embargo, la cantidad se valida contra el total del pedido de WooCommerce antes de completar el pedido, y si no coincide, el pedido quedará en estado "En espera".
Vulnerabilidad en el archivo /payu/icpcheckout/ en el parámetro buyQuantity=1 en el plugin WooCommerce PayU India Payment Gateway para WordPress (CVE-2019-14978)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
02/12/2019
Descripción:
El archivo /payu/icpcheckout/ en el plugin WooCommerce PayU India Payment Gateway versión 2.1.1 para WordPress, permite la Manipulación de Parámetros en el parámetro buyQuantity=1, como es demostrado por la compra de un artículo por un precio más bajo al previsto.
Vulnerabilidad en kernel de Linux. (CVE-2019-15221)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.17. Se presenta una desreferencia del puntero NULL causada por un dispositivo USB malicioso en el controlador sound/usb/line6/pcm.c.
Vulnerabilidad en el kernel de Linux. (CVE-2019-15220)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.1. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/net/wireless/intersil/p54/p54usb.c .
Vulnerabilidad en el kernel de Linux. (CVE-2019-15215)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.6. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/usb/cpia2/cpia2_usb.c .
Vulnerabilidad en el kernel de Linux. (CVE-2019-15212)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.1.8. Se presenta una vulnerabilidad de doble liberación causada por un dispositivo USB malicioso en el controlador drivers/usb/misc/rio500.c.
Vulnerabilidad en el kernel de Linux (CVE-2019-15211)
Gravedad:
MediaMedia
Publication date: 19/08/2019
Last modified:
02/09/2019
Descripción:
Se descubrió un problema en el kernel de Linux versiones anteriores a 5.2.6. Se presenta un uso de memoria previamente liberada causado por un dispositivo USB malicioso en el controlador drivers/media/v4l2-core/v4l2-dev.c porque el archivo drivers/media/radio/radio-raremono.c no asigna apropiadamente la memoria.
Vulnerabilidad en slixmpp (CVE-2019-1000021)
Gravedad:
MediaMedia
Publication date: 04/02/2019
Last modified:
02/09/2019
Descripción:
slixmpp, en versiones anteriores al commit con ID 7cd73b594e8122dddf847953fcfc85ab4d316416, contiene una vulnerabilidad de control de acceso incorrecto en el perfil de opciones del plugin XEP-0223 (almacenamiento persistente de datos privados mediante PubSub), empleado para la configuración del modelo de acceso por defecto que puede resultar en que todos los contactos de la víctima puedan ver datos privados que se hayan publicado en un nodo PEP. El ataque parece ser explotable si el usuario de esta biblioteca publica cualquier dato privado en PEP y el nodo no está configurado para que sea privado. La vulnerabilidad parece haber sido solucionada en el commit con ID 7cd73b594e8122dddf847953fcfc85ab4d316416, que está incluido en slixmpp 1.4.2.
Vulnerabilidad en el kernel de Linux (CVE-2019-3819)
Gravedad:
MediaMedia
Publication date: 25/01/2019
Last modified:
02/09/2019
Descripción:
Se ha detectado un fallo en el kernel de Linux, en la función hid_debug_events_read() en el archivo en drivers/hid/hid-debug.c, que podría entrar en un bucle infinito con determinados parámetros que se pasan desde un espacio de usuario. Un usuario local con privilegios ("root") puede causar el bloqueo del sistema y una denegación de servicio (DoS). Las versiones v4.18 y posteriores son vulnerables.
Vulnerabilidad en WebEx Network Recording Player de Cisco (CVE-2017-6669)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
06/07/2017
Descripción:
Se presentan múltiples vulnerabilidades de desbordamiento de búfer en el producto WebEx Network Recording Player de Cisco para archivos Advanced Recording Format (ARF). Un atacante podría explotar estas vulnerabilidades dotando a un usuario con un archivo ARF malicioso por medio de un correo electrónico o URL y convenciendo al usuario para activar el archivo. La explotación de estas vulnerabilidades podría causar que un jugador afectado se bloquee y, en algunos casos, podría permitir la ejecución de código arbitraria en el sistema de un usuario destino. El producto Cisco WebEx Network Recording Player es una aplicación que se utiliza para reproducir las grabaciones de reunión de WebEx que se han grabado en el ordenador de un asistente a la reunión en línea. El reproductor puede ser instalado automáticamente cuando el usuario accede a un archivo de grabación hosted en un servidor WebEx. Las siguientes compilaciones cliente se ven afectadas por esta vulnerabilidad: Las compilaciones cliente de Cisco WebEx Business Suite (WBS29) anterior a versión T29.13.130, las compilaciones cliente de Cisco WebEx Business Suite (WBS30) anterior a versión T30.17, Cisco WebEx Business Suite (WBS31) compilaciones cliente anterior a versión T31.10. IDs de bug de Cisco: CSCvc47758 CSCvc51227 CSCvc51242.
Vulnerabilidad en NetBSD (CVE-2017-1000375)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
11/08/2017
Descripción:
NetBSD asigna el editor de enlace del tiempo de ejecución del archivo ld.so directamente debajo de la región stack, incluso si ASLR está habilitada, esto permite a los atacantes manipular más fácilmente la memoria, lo que conlleva a la ejecución de código arbitraria. Esto afecta a NetBSD versión 7.1 y anteriores.
Vulnerabilidad en Los sistemas operativos de Microsoft Windows (CVE-2017-8468)
Gravedad:
AltaAlta
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Los sistemas operativos de Microsoft Windows versión 8.1 y Windows RT versión 8.1, Windows Server 2012 R2, Windows 10 Gold, 1511, 1607 y 1703, y Windows Server 2016 permiten que un atacante ejecute procesos en un contexto elevado cuando el kernel de Windows maneja de manera inapropiados objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2017-8465.
Vulnerabilidad en Application Object Library de Oracle E-Business Suite (CVE-2017-3556)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
10/12/2018
Descripción:
Vulnerabilidad en el componente Application Object Library de Oracle E-Business Suite (subcomponente: administración de archivos). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad de difícil explotación permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a Application Object Library de Oracle. Los ataques con éxito de esta vulnerabilidad pueden resultar en un acceso de lectura no autorizado a un subconjunto de datos accesibles de Application Object Library de Oracle. CVSS 3.0 puntuación base 3.7 (impactos de confidencialidad). Vector CVSS:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Vulnerabilidad en One-to-One Fulfillment de Oracle E-Business Suite (CVE-2017-3557)
Gravedad:
AltaAlta
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Vulnerabilidad en el componente One-to-One Fulfillment de Oracle E-Business Suite (subcomponente: Print Server). Las versiones compatibles que se ven afectadas son 12.1.3, 12.2.3, 12.2.4, 12.2.5 y 12.2.6. La vulnerabilidad fácilmente "explotable" permite al atacante sin autenticar con acceso a la red por medio de HTTP comprometer a One-to-One Fulfillment de Oracle. Los ataques con éxito requieren la interacción humana de una persona distinta al atacante y mientras que la vulnerabilidad está en One-to-One Fulfillment de Oracle, los ataques pueden afectar significativamente a los productos adicionales. Los ataques con éxito de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de One-to-One Fulfillment, así como a la actualización no autorizada, inserción o eliminación de acceso a algunos datos accesibles de Oracle One-to-One Fulfillment. CVSS 3.0 puntuación base 8.2 (impactos de confidencialidad e integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Vulnerabilidad en vsftpd (CVE-2015-1419)
Gravedad:
MediaMedia
Publication date: 28/01/2015
Last modified:
30/10/2018
Descripción:
Una vulnerabilidad no especificada en vsftpd versiones 3.0.2 y anteriores permite a los atacantes remotos omitir las restricciones de acceso por medio de vectores desconocidos, relacionados con el análisis deny_file.
Vulnerabilidad en Consumer Preview (CVE-2012-1876)
Gravedad:
AltaAlta
Publication date: 12/06/2012
Last modified:
26/02/2019
Descripción:
Consumer Preview de Microsoft Internet Explorer versión 6 hasta la versión 9 y versión 10 , no maneja apropiadamente los objetos en la memoria, lo que permite a los atacantes remotos ejecutar código arbitrario mediante el intento de acceder a un objeto inexistente, lo que conlleva a un desbordamiento del búfer en la región Heap de la memoria, también se conoce como "Col Element Remote Code Execution Vulnerability" demostrado por VUPEN durante una competición Pwn2Own en CanSecWest 2012.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2011-0094)
Gravedad:
AltaAlta
Publication date: 13/04/2011
Last modified:
26/02/2019
Descripción:
La vulnerabilidad de Uso de Memoria Previamente Liberada (Use-after-free) en Microsoft Internet Explorer versiones 6 y 7 permite a los atacantes remotos ejecutar código arbitrario mediante el acceso a un objeto que (1) no se inicializó apropiadamente o (2) se elimina, también se conoce como "Layouts Handling Memory Corruption Vulnerability".
Vulnerabilidad en En ISC BIND (CVE-2011-0414)
Gravedad:
AltaAlta
Publication date: 23/02/2011
Last modified:
30/10/2018
Descripción:
En ISC BIND versión 9.7.1 hasta 9.7.2-P3, cuando está configurado como un servidor autorizado, permite a los atacantes remotos generar una denegación de servicio (punto muerto y suspensión de demonio) al enviar una consulta en el momento de (1) una transferencia IXFR o ( 2) una actualización de DDNS.
Vulnerabilidad en la función BowserWriteErrorLogEntry del servicio de navegador Common Internet File System (CIFS) en los archivos Mrxsmb.sys o Bowser.sys en Active Directory en diferentes productos de Microsoft Windows (CVE-2011-0654)
Gravedad:
AltaAlta
Publication date: 15/02/2011
Last modified:
26/02/2019
Descripción:
Subdesbordamiento de enteros en la función BowserWriteErrorLogEntry del servicio de navegador Common Internet File System (CIFS) en los archivos Mrxsmb.sys o Bowser.sys en Active Directory en Microsoft Windows XP versiones SP2 y SP3, Windows Server 2003 SP2, Windows Vista versiones SP1 y SP2, Windows Server 2008 versiones Gold, SP2, R2 y R2 SP1, y Windows 7 versiones Gold y SP1 permiten a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de sistema) por medio de un mensaje malformado de BROWSER ELECTION, lo que conlleva a un desbordamiento del búfer en la región heap de la memoria, también se conoce como "Browser Pool Corruption Vulnerability" Nota: algunos de estos detalles se obtienen de información de terceros.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2011-0346)
Gravedad:
AltaAlta
Publication date: 07/01/2011
Last modified:
26/02/2019
Descripción:
Vulnerabilidad de Uso de la Memoria Previamente Liberada en la función ReleaseInterface de la biblioteca MSHTML.dll en Microsoft Internet Explorer versiones 6, 7 y 8 permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de vectores relacionados con la implementación DOM y las funciones BreakAASpecial y BreakCircularMemoryReferences, como es demostrado por cross_fuzz, también se conoce como "MSHTML Memory Corruption Vulnerability”.
Vulnerabilidad en CAttrArray::PrivateFind en la biblioteca mshtml.dll en Microsoft Internet Explorer (CVE-2010-3328)
Gravedad:
AltaAlta
Publication date: 13/10/2010
Last modified:
26/02/2019
Descripción:
Vulnerabilidad de Uso de la Memoria Previamente Liberada en la función CAttrArray::PrivateFind en la biblioteca mshtml.dll en Microsoft Internet Explorer versión 6 hasta la versión 8 permite a los atacantes remotos ejecutar código arbitrario mediante el establecimiento de una propiedad no especificada de un objeto StyleSheet, también se conoce como "Uninitialized Memory Corruption Vulnerability".
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-1262)
Gravedad:
AltaAlta
Publication date: 08/06/2010
Last modified:
30/10/2018
Descripción:
Microsoft Internet Explorer versión 6 SP1 y SP2, versión 7 y 8, permiten a los atacantes remotos ejecutar código arbitrario al acceder a un objeto que (1) no se inicializó de manera apropiada (2) se elimina, lo que conlleva a la corrupción de la memoria, relacionada con el objeto CStyleSheet y un contenedor libre de tipo root, que se conoce como "Memory Corruption Vulnerability."
Vulnerabilidad en openSUSE (CVE-2009-1297)
Gravedad:
MediaMedia
Publication date: 23/10/2009
Last modified:
30/10/2018
Descripción:
iscsi_discovery en open-iscsi en SUSE openSUSE versión 10.3 hasta la 11.1 y SUSE Linux Enterprise (SLE) versión 10 SP2 y 11, y otros sistemas operativos, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de enlace simbólico (symlink) en un archivo temporal no especificado que tiene un nombre predecible.
Vulnerabilidad en Bluetooth L2CAP, RADIUS o disector de MIOP de Wireshark (CVE-2009-2560)
Gravedad:
MediaMedia
Publication date: 21/07/2009
Last modified:
18/09/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Wireshark versión 1.2.0, permiten a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un archivo que registra un seguimiento de paquetes malformados y es procesado por el (1) Bluetooth L2CAP, (2) RADIUS o (3) disector de MIOP. NOTA: fue señalado más adelante que el problema de RADIUS también afecta a versiones 0.10.13 hasta 1.0.9.
Vulnerabilidad en Microsoft Windows (CVE-2008-4037)
Gravedad:
AltaAlta
Publication date: 12/11/2008
Last modified:
30/10/2018
Descripción:
Se presenta una vulnerabilidad en Microsoft Windows 2000 Gold hasta SP4, XP Gold hasta SP3, Server 2003 SP1 y SP2, Vista Gold y SP1, y Server 2008 permite a los servidores SMB remotos ejecutar código arbitrario en una maquina cliente mediante la reproducción de las credenciales NTLM de un usuario cliente, como se demuestra. por backrush, también se conoce como "SMB Credential Reflection Vulnerability." . NOTA: algunas fuentes confiables informan que esta vulnerabilidad existe debido a una corrección insuficiente para CVE-2000-0834.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2582)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6 y 7.0 SP7, presenta un impacto desconocido y vectores de ataque remotos.
Vulnerabilidad en Oracle Portal en Application Server de Oracle (CVE-2008-2589)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Oracle Portal en Application Server de Oracle versiones 9.0.4.3, 10.1.2.2 y 10.1.4.1, presenta un impacto desconocido y vectores de ataque remotos. NOTA: la información anterior fue obtenida de la CPU de julio de 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que este problema es una vulnerabilidad de inyección SQL en el paquete WWV_RENDER_REPORT que permite a atacantes remotos ejecutar comandos SQL (PL/SQL) arbitrarios por medio del segundo argumento en el procedimiento SHOW.
Vulnerabilidad en Replicación Advanced en Database de Oracle (CVE-2008-2592)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Replicación Advanced en Database de Oracle versiones 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque autenticados remotos relacionados con SYS.DBMS_DEFER_SYS. NOTA: la información anterior fue obtenida de la CPU de julio de 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que se trata de una vulnerabilidad de inyección SQL en el procedimiento DELETE_TRAN.
Vulnerabilidad en Resource Manager en Database de Oracle y Database Control en Enterprise Manager (CVE-2008-2603)
Gravedad:
BajaBaja
Publication date: 15/07/2008
Last modified:
11/10/2018
Descripción:
La vulnerabilidad no especificada en el componente Resource Manager en Database de Oracle versiones 10.1.0.5, 10.2.0.4 y 11.1.0.6, y Database Control en Enterprise Manager, presenta un impacto desconocido y vectores de ataque autenticados remotos. NOTA: la información anterior fue obtenida de la CPU de julio de 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que se trata de un problema de tipo cross-site scripting (XSS) que permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro REFRESHCHOICE en múltiples páginas web.
Vulnerabilidad en Database Scheduler en Database de Oracle (CVE-2008-2613)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad no especificada en el componente Database Scheduler en Database de Oracle versiones 10.2.0.4 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque locales. NOTA: la información anterior fue obtenida de la CPU de julio de 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que se trata de un problema de ruta (path) de búsqueda no confiable que permite a usuarios locales alcanzar privilegios por medio de una biblioteca maliciosa (1) libclntsh.so o (2) libnnz10.so.
Vulnerabilidad en WebLogic Server Plugins para Apache, servidores web Sun e IIS en BEA Product Suite de Oracle (CVE-2008-2579)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server Plugins para Apache, servidores web Sun e IIS en BEA Product Suite de Oracle versiones 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 SP7 y 6.1 SP7, presenta un impacto desconocido y vectores de ataque remotos.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2576)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 9.2, 9.1, 9.0 y 8.1 SP6, presenta un impacto desconocido y vectores de ataque locales.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2580)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 10.0 MP1, 9.2 MP3, 9.1 y 9.0, presenta un impacto desconocido y vectores de ataque remotos.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2581)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6 y 7.0 SP7, presenta un impacto desconocido y vectores de ataque remotos relacionados con UDDI Explorer.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2577)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 9.2 MP1, presenta un impacto desconocido y vectores de ataque autenticados remotos.
Vulnerabilidad en WebLogic Server en BEA Product Suite de Oracle (CVE-2008-2578)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en el componente WebLogic Server en BEA Product Suite de Oracle versiones 10.0 y 9.2 MP1, presenta un impacto desconocido y vectores de ataque locales.
Vulnerabilidad en la función GetVMArgsOption en Sun Java Web Start en JDK, SDK y JRE (CVE-2008-3111)
Gravedad:
AltaAlta
Publication date: 09/07/2008
Last modified:
30/10/2018
Descripción:
Múltiples desbordamientos de búfer en Sun Java Web Start en JDK y JRE versión 6 anterior a la Actualización 4, JDK y JRE versión 5.0 anterior a la Actualización 16, y SDK y JRE versión 1.4.x anterior a 1.4.2_18, permiten a los atacantes dependiendo del contexto obtener privilegios por medio de una aplicación no confiable, como se ha demostrado por (a) una aplicación que otorga privilegios para sí mismo (1) leer archivos locales, (2) escribir en archivos locales, o (3) ejecutar programas locales; y como lo demuestra por (b) un valor largo asociado con un atributo java-vm-args en una etiqueta j2se en un archivo JNLP, que activa un desbordamiento del búfer en la región stack de la memoria en la función GetVMArgsOption; también se conoce como CR 6557220.
Vulnerabilidad en Múltliples desbordamiento de enteros (CVE-2008-2927)
Gravedad:
MediaMedia
Publication date: 07/07/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamiento de enteros en las funciones msn_slplink_process_msg en el manejador de protocolo MSN en los archivos (1) libpurple/protocols/msn/slplink.c y (2) libpurple/protocols/msnp9/slplink.c en Pidgin anterior a versión 2.4.3 y Adium anterior a versión 1.3, permiten a los atacantes remotos ejecutar código arbitrario por medio de un mensaje SLP malformado con un valor de desplazamiento diseñado, una vulnerabilidad diferente de CVE-2008-2955.
Vulnerabilidad en OpenLDAP (CVE-2008-2952)
Gravedad:
MediaMedia
Publication date: 01/07/2008
Last modified:
11/10/2018
Descripción:
El archivo liblber/io.c en OpenLDAP versiones 2.2.4 hasta 2.4.10, permite a los atacantes remotos causar una denegación de servicio (finalización del programa) por medio de datagramas ASN.1 BER diseñados que desencadenan un error de aserción.
Vulnerabilidad en diferentes archivos en los parámetros contenido_path, cfg[path][contenido], cfg[path][templates] y cfg[templates][right_top_blank] en Contenido CMS (CVE-2008-2912)
Gravedad:
AltaAlta
Publication date: 30/06/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en Contenido CMS versión 4.8.4, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el (1) parámetro contenido_path en (a) el archivo contenido/backend_search.php; el (2) parámetro cfg[path][contenido] en los archivos (b) move_articles.php, (c) move_old_stats.php, (d) optimize_database.php, (e) run_newsletter_job.php, (f) send_reminder.php, (g) session_cleanup.php, y (h) setfrontenduserstate.php en contenido/cronjobs/, y los archivos (i) includes/include.newsletter_jobs_subnav.php y (j) plugins/content_allocation/includes/include.right_top.php en contenido/; el (3) parámetro cfg[path][templates] en los archivos (k) includes/include.newsletter_jobs_subnav.php y (l) plugins/content_allocation/includes/include.right_top.php en contenido/; y (4) parámetro cfg[templates][right_top_blank] en los archivos (m) plugins/content_allocation/includes/include.right_top.php y (n) contenido/includes/include.newsletter_jobs_subnav.php en contenido/, vectores diferentes de CVE-2006-5380.
Vulnerabilidad en Thunderbird (CVE-2008-2785)
Gravedad:
AltaAlta
Publication date: 19/06/2008
Last modified:
11/10/2018
Descripción:
Firefox anterior a versión 2.0.0.16 y versiones 3.x anteriores a 3.0.1, Thunderbird anterior a versión 2.0.0.16, y SeaMonkey anterior a versión 1.1.11, de Mozilla, utilizan un tipo de datos enteros incorrecto como contador de referencia de objeto CSS en la estructura de datos cssValue (también se conoce como nsCSSValue:Array), que permite a los atacantes remotos ejecutar código arbitrario por medio de un gran número de referencias a un objeto CSS común, conllevando a un desbordamiento de contador y una liberación de memoria en uso, también se conoce como ZDI-CAN-349.
Vulnerabilidad en los diferentes archivos y parámetros de la interfaz webadmin de Glassfish en Java System Application Server de Sun (CVE-2008-2751)
Gravedad:
MediaMedia
Publication date: 18/06/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en la interfaz webadmin de Glassfish en Java System Application Server de Sun versión 9.1_01, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:jndiProp:JndiNew, (2) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:resTypeProp:resType, (3) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:factoryClassProp:factoryClass, o (4) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:descProp:desc en (a) el archivo resourceNode/customResourceNew.jsf; el parámetro (5) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:jndiProp:JndiNew, (6) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:resTypeProp:resType, (7) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:factoryClassProp:factoryClass, (8) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:jndiLookupProp:jndiLookup, o (9) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:descProp:desc en (b) el archivo resourceNode/externalResourceNew.jsf; el parámetro (10) propertyForm:propertySheet:propertSectionTextField:jndiProp:Jndi, (11) propertyForm:propertySheet:propertSectionTextField:nameProp:name, o (12) propertyForm:propertySheet:propertSectionTextField:descProp:desc en (c) el archivo resourceNode/jmsDestinationNew.jsf; el parámetro (13) propertyForm:propertySheet:generalPropertySheet:jndiProp:Jndi o (14) propertyForm:propertySheet:generalPropertySheet:descProp:cd en (d) el archivo resourceNode/jmsConnectionNew.jsf; el parámetro (15) propertyForm:propertySheet:propertSectionTextField :jndiProp:jnditext o (16) propertyForm:propertySheet:propertSectionTextField:descProp:desc en (e) el archivo resourceNode/jdbcResourceNew.jsf; el parámetro (17) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:nameProp:name, (18) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:classNameProp:classname, o (19) propertyForm:propertyContentPage:propertySheet:propertSectionTextField:loadOrderProp:loadOrder en (f) el archivo aplicaciones/lifecycleModulesNew.jsf; o el parámetro (20) propertyForm:propertyContentPage:propertySheet:generalPropertySheet:jndiProp:name, (21) propertyForm:propertyContentPage:propertySheet:generalPropertySheet:resTypeProp:resType, o (22) propertyForm:propertyContentPage:propertySheet:generalPropertySheet:dbProp:db en (g) el archivo resourceNode/jdbcConnectionPoolNew1.jsf.
Vulnerabilidad en los archivos kb.php, login.php, index.php, contact_view.php y contact.php en el parámetro bcrm_pub_root en register_globals en BrowserCRM (CVE-2008-2690)
Gravedad:
AltaAlta
Publication date: 13/06/2008
Last modified:
07/08/2017
Descripción:
Múltiples vulnerabilidades de inclusión de archivos remotos PHP en BrowserCRM versión 5.002.00, cuando register_globals está habilitado, permiten a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro bcrm_pub_root en los archivos (1) kb.php, (2) login.php, (3) index.php, (4) contact_view.php y (5) contact.php en pub/, vectores diferentes de CVE-2008-2689. NOTA: la procedencia de esta información es desconocida; los datos fueron obtenidos únicamente de la información de terceros.
Vulnerabilidad en el campo NM_A_SZ_TRANSACTION_ID en GroupWise Messenger (GWIM) Client de Novell para Windows (CVE-2008-2703)
Gravedad:
AltaAlta
Publication date: 13/06/2008
Last modified:
11/10/2018
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en GroupWise Messenger (GWIM) Client de Novell anterior a versión 2.0.3 HP1 para Windows, permiten a los atacantes remotos ejecutar código arbitrario por medio de "spoofed server responses" que contienen una cadena larga después del nombre del campo NM_A_SZ_TRANSACTION_ID.
Vulnerabilidad en VMware Workstation, VMware Player, VMware Server en Linux, VMware ESXi y VMware ESX (CVE-2008-0967)
Gravedad:
MediaMedia
Publication date: 05/06/2008
Last modified:
30/10/2018
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en vmware-authd en VMware Workstation versión 5.x anterior a 5.5.7 build 91707 y versión 6.x anterior a 6.0.4 build 93057, VMware Player versión 1.x anterior a 1.0.7 build 91707 y versión 2.x anterior a 2.0.4 build 93057, y VMware Server anterior a 1.0.6 build 91891 en Linux, y VMware ESXi versión 3.5 y VMware ESX versión 2.5.4 hasta 3.5, permite a los usuarios locales obtener privilegios por medio de una opción de path library en un archivo de configuración.
Vulnerabilidad en MG-SOFT Net (CVE-2008-1402)
Gravedad:
AltaAlta
Publication date: 20/03/2008
Last modified:
11/10/2018
Descripción:
MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos causar una (1) denegación de servicio (excepción y bloqueo) por medio de un paquete UDP en el SNMP Trap Service (MgWTrap3.exe) o (2) denegación de servicio (congelación del dispositivo o consumo de memoria) por medio de una petición malformada en el Net Inspector Server (niengine).
Vulnerabilidad en el filtro HP-GL/2-a-PostScript en CUPS (CVE-2008-0053)
Gravedad:
AltaAlta
Publication date: 18/03/2008
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en el filtro HP-GL/2-a-PostScript en CUPS versiones anteriores a 1.3.6, podrían permitir a los atacantes remotos ejecutar código arbitrario por medio de un archivo HP-GL/2 diseñado.
Vulnerabilidad en un analizador de "legacy serialization format" en AppKit en Apple Mac OS X (CVE-2008-0057)
Gravedad:
MediaMedia
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de enteros en un analizador de "legacy serialization format" en AppKit en Apple Mac OS X versión 10.4.11, permite a los atacantes remotos ejecutar código arbitrario por medio de una lista de propiedades serializadas.
Vulnerabilidad en el archivo index.php en los parámetros page_id y language en Travelsized CMS (CVE-2008-1324)
Gravedad:
AltaAlta
Publication date: 13/03/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en el archivo index.php en Travelsized CMS versión 0.4.1, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en los parámetros (1) page_id y (2) language. NOTA: este podría ser el mismo problema de CVE-2008-1325.
Vulnerabilidad en el archivo index.php en los parámetros page_id y language en Travelsized CMS (CVE-2008-1325)
Gravedad:
AltaAlta
Publication date: 13/03/2008
Last modified:
11/10/2018
Descripción:
Múltiples vulnerabilidades de salto de directorio en el archivo index.php en Uberghey CMS versión 0.3.1, permiten a los atacantes remotos incluir y ejecutar archivos locales arbitrarios por medio de un .. (punto punto) en los parámetros (1) page_id y (2) language. NOTA: este podría ser el mismo problema de CVE-2008-1324.
Vulnerabilidad en Adobe Form Designer (CVE-2007-6253)
Gravedad:
AltaAlta
Publication date: 11/03/2008
Last modified:
07/08/2017
Descripción:
Múltiples desbordamientos de búfer en Adobe Form Designer versión 5.0 y Form Client versión 5.0, permiten a atacantes remotos ejecutar código arbitrario por medio de vectores desconocidos en los controles ActiveX de (1) Adobe File Dialog Button (biblioteca FileDlg.dll) y (2) Adobe Copy to Server Object (biblioteca SvrCopy.dll).
Vulnerabilidad en el archivo mod_gazetteer_edit.php en el parámetro gaz en Mapbender (CVE-2008-0301)
Gravedad:
AltaAlta
Publication date: 11/03/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en Mapbender versión 2.4.4, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro gaz para el archivo mod_gazetteer_edit.php y otros vectores no especificados.
Vulnerabilidad en Microsoft Excel (CVE-2008-0116)
Gravedad:
AltaAlta
Publication date: 11/03/2008
Last modified:
15/10/2018
Descripción:
Microsoft Excel 2000 SP3 hasta 2003 SP2, Viewer 2003, Compatibility Pack y Office 2004 y 2008 para Mac, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de etiquetas malformadas en texto enriquecido, también se conoce como "Excel Rich Text Validation Vulnerability."
Vulnerabilidad en IBM AIX (CVE-2008-1274)
Gravedad:
MediaMedia
Publication date: 10/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de ruta (path) de búsqueda no confiable en man en IBM AIX versión 6.1.0, permite a usuarios locales ejecutar código arbitrario por medio de un programa malicioso en el directorio man.
Vulnerabilidad en El mod_cgi en lighttpd (CVE-2008-1111)
Gravedad:
MediaMedia
Publication date: 04/03/2008
Last modified:
11/10/2018
Descripción:
El mod_cgi en lighttpd versión 1.4.18, envía el código fuente de los scripts CGI en lugar de un error 500 cuando ocurre un fallo de bifurcación, lo que podría permitir a los atacantes remotos obtener información confidencial.
Vulnerabilidad en el archivo pvcalendar.ocx en el control ActiveX PVATLCalendar.PVCalendar.1 en el componente scheduler en el Servidor Multimedia en Symantec Backup Exec for Windows Server (BEWS) (CVE-2007-6016)
Gravedad:
AltaAlta
Publication date: 29/02/2008
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en el control ActiveX PVATLCalendar.PVCalendar.1 en el archivo pvcalendar.ocx en el componente scheduler en el Servidor Multimedia en Symantec Backup Exec for Windows Server (BEWS) versiones 11d 11.0.6235 y 11.0.7170, y versiones 12.0 12.0.1364, permite a atacantes remotos ejecutar código arbitrario por medio de un valor de propiedad largo (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _TextoMes3, (12) _TextoMes4, (13) _TextoMes5, (14) _TextoMes6, (15) _TextoMes7, (16) _TextoMes8, (17) _TextoMes9, (18) _TextoMes10, o (19) _TextoMes11, cuando se ejecuta el método Save. NOTA: el proveedor declara "Authenticated user involvement required," pero la autenticación no es necesaria para atacar una máquina cliente que carga este control.
Vulnerabilidad en los diferentes parámetros y archivos Spyce - Python Server Pages (PSP) (CVE-2008-0980)
Gravedad:
MediaMedia
Publication date: 25/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Spyce - Python Server Pages (PSP) versión 2.1.3, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro url o type en le archivo docs/examples/redirect.spy; (2) el parámetro x en el archivo docs/examples/handlervalidate.spy; (3) el parámetro Name en el archivo spyce/examples/request.spy; (4) el parámetro Name en el archivo spyce/examples/getpost.spy; (5) el parámetro mytextarea, el parámetro mypass, o un parámetro vacío en el archivo spyce/examples/formtag.spy; (6) el parámetro newline en el URI predeterminado bajo demos/chat/; (7) el parámetro text1 en el archivo docs/examples/formintro.spy; o (8) el parámetro mytext o mydate en el archivo docs/examples/formtag.spy.
Vulnerabilidad en los atributos style y onmouseover en los campos forum post, email o website en ATutor (CVE-2008-0828)
Gravedad:
MediaMedia
Publication date: 19/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ATutor versión 1.5.5 y anteriores, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) atributos como style y onmouseover en (a) forum post o (b) email ; o (2) el campo website del perfil.
Vulnerabilidad en un archivo CAB en múltiples productos antivirus F-Secure (CVE-2008-0792)
Gravedad:
MediaMedia
Publication date: 14/02/2008
Last modified:
07/08/2017
Descripción:
Múltiples productos antivirus F-Secure, incluyendo Internet Security 2006 hasta 2008, Anti-Virus 2006 hasta 2008, F-Secure Protection Service y otros, permiten a los atacantes remotos omitir la detección de malware por medio de un archivo CAB diseñado.
Vulnerabilidad en distintos archivos y parámetros en Cacti (CVE-2008-0783)
Gravedad:
MediaMedia
Publication date: 14/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Cacti versión 0.8.7 anterior a 0.8.7b y versión 0.8.6 anterior a 0.8.6k, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro view_type en el archivo graph.php; (2) el parámetro filter en el archivo graph_view.php; (3) el parámetro action en la función draw_navigation_text en el archivo lib/functions.php, accesible por medio del archivo index.php (también conocido como la página de inicio de sesión) o el archivo data_input.php; o (4) el parámetro login_username en el archivo index.php.
Vulnerabilidad en el archivo index.php en el parámetro user_id o category_id en el componente Rapid Recipe en Joomla! (CVE-2008-0754)
Gravedad:
AltaAlta
Publication date: 13/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de inyección SQL en el archivo index.php en el componente Rapid Recipe (com_rapidrecipe) versión 1.6.5 para Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro user_id en una acción showuser o (2) el parámetro category_id en una acción viewcategorysrecipes.
Vulnerabilidad en Mozilla Firefox (CVE-2008-0420)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
15/10/2018
Descripción:
El archivo modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp en Mozilla Firefox versiones anteriores a 2.0.0.12, Thunderbird versiones anteriores a 2.0.0.12, y SeaMonkey versiones anteriores a 1.1.8, no realiza apropiadamente ciertos cálculos relacionados con la tabla mColors, lo que permite a los atacantes remotos leer partes de memoria no inicializadas por medio de un archivo de mapa de bits de 8 bits (BMP) diseñado que desencadena una lectura fuera de límites dentro de la pila, como es demostrado mediante el uso de un elemento CANVAS; o al causar una denegación de servicio (bloqueo de la aplicación) por medio de un archivo de mapa de bits de 8 bits diseñado que desencadena una lectura fuera de límites. NOTA: los reportes públicos iniciales indicaron que esto afectó a Firefox en Ubuntu versiones 6.06 hasta 7.10.
Vulnerabilidad en Thunderbird (CVE-2008-0591)
Gravedad:
MediaMedia
Publication date: 08/02/2008
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.12 y Thunderbird versiones anteriores a 2.0.0.12, no administra apropiadamente un temporizador de retardo utilizado en los diálogos de confirmación, que podría permitir a atacantes remotos engañar a los usuarios para que confirmen una acción no segura, como la ejecución remota de archivos, mediante el uso de un temporizador para cambiar el enfoque de ventana, también conocido como el "dialog refocus bug" o "ffclick2".
Vulnerabilidad en Mozilla Firefox (CVE-2008-0419)
Gravedad:
AltaAlta
Publication date: 08/02/2008
Last modified:
15/10/2018
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.12 y SeaMonkey versiones anteriores a 1.1.8, permite a los atacantes remotos robar el historial de navegación y causar una denegación de servicio (bloqueo) por medio de imágenes en una página que usa tramas designMode, lo que desencadena corrupción de memoria relacionada con el manejo del redimensionamiento.
Vulnerabilidad en los archivos operator/article/article_search_results.asp y operator/article/article_attachment.asp en los parámetros txtSearch y Attach_Id en AstroSoft HelpDesk (CVE-2008-0605)
Gravedad:
MediaMedia
Publication date: 06/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en AstroSoft HelpDesk versiones anteriores a 1.95.228, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro txtSearch en el archivo operator/article/article_search_results.asp y (2) parámetro Attach_Id en el archivo operator/article/article_attachment.asp. NOTA: para el vector 2, el ataque de tipo XSS ocurre en un mensaje de error SQL forzado.
Vulnerabilidad en Bubbling Library (CVE-2008-0521)
Gravedad:
MediaMedia
Publication date: 31/01/2008
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de salto de directorio en Bubbling Library versión 1.32, permiten a los atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro uri en el archivo dispatcher.php en (1) examples/dispatcher/framework/, (2) examples/dispatcher/, (3) examples/wizard/, y (4) PHP/, vectores diferentes del CVE-2008-0545.
Vulnerabilidad en Coppermine Photo Gallery (CVE-2008-0505)
Gravedad:
MediaMedia
Publication date: 31/01/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo docs/showdoc.php en Coppermine Photo Gallery (CPG) versiones anteriores a 1.4.15, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) h y (2) t.
Vulnerabilidad en Un error en la propiedad signedness (CVE-2007-4268)
Gravedad:
AltaAlta
Publication date: 14/11/2007
Last modified:
28/07/2017
Descripción:
Un error en la propiedad signedness de enteros en el componente Networking en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a usuarios locales ejecutar código arbitrario por medio de un mensaje de AppleTalk diseñado con un valor negativo, que satisface una comparación firmada durante la asignación de mbuf pero que luego es interpretada como un valor sin firmar, lo que desencadena un desbordamiento de búfer en la región heap de la memoria.
Vulnerabilidad en SimpNews (CVE-2007-4874)
Gravedad:
MediaMedia
Publication date: 26/09/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en SimpNews versión 2.41.03, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del (1) parámetro l_username en el archivo admin/layout2b.php, y (2) parámetro backurl en el archivo comment.php.
Vulnerabilidad en Ingres database (CVE-2007-3336)
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
16/10/2018
Descripción:
Múltiples vulnerabilidades "pointer overwrite" en Ingres database server 2006 versiones 9.0.4, r3, 2.6 y 2.5, tal como se usa en varios productos de CA (anteriormente Computer Associates), permiten a los atacantes remotos ejecutar código arbitrario mediante el envío de ciertos datos TCP en diferentes momentos hacia Ingres Communications Server Process (iigcc), que llama a las funciones (1) QUinsert o (2) QUremove con entrada controlada por el atacante.