Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el plugin affiliates-manager para WordPress (CVE-2019-15868)
Gravedad:
MediaMedia
Publication date: 03/09/2019
Last modified:
03/09/2019
Descripción:
El plugin affiliates-manager en versiones anteriores a la 2.6.6 para WordPress tiene Cross-Site Request Forgery (CSRF).
Vulnerabilidad en whoopsie. (CVE-2019-11476)
Gravedad:
MediaMedia
Publication date: 29/08/2019
Last modified:
09/10/2019
Descripción:
Un desbordamiento de enteros en whoopsie versiones anteriores a 0.2.52.5ubuntu0.1, 0.2.62ubuntu0.1, 0.2.64ubuntu0.1, 0.2.66, lo que resulta en una escritura fuera de límites en un búfer asignado de la pila cuando se procesan volcados por bloqueos largos. Esto resulta en un bloqueo o una posible ejecución de código en el contexto del proceso de whoopsie.
Vulnerabilidad en el protocolo DHCP en un campo Transaction ID (CVE-2019-13266)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos TP-Link Archer C3200 V1 y Archer C2 V1 poseen una Compartimentación Insuficiente entre una red host y una red invitada que es establecida por el mismo dispositivo. Una Petición DHCP se envía al router con un determinado campo Transaction ID. Siguiendo el protocolo DHCP, el router responde con un mensaje ACK o NAK. Estudiando el caso de NAK reveló que el router envía erróneamente el NAK tanto a las redes Host como a las Invitadas con el mismo Transaction ID que se encuentra en la petición DHCP. Esto permite que la codificación de datos se envíe por medio del enrutador hacia el campo Transaction ID de 32 bits.
Vulnerabilidad en TP-Link Archer C3200 y Archer C2 (CVE-2019-13267)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
24/08/2020
Descripción:
Los dispositivos TP-Link Archer C3200 V1 y Archer C2 V1 tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Para transferir los datos de la red del host a la red del invitado, el remitente se une y después deja a un grupo IGMP. Después de que salga, el router (siguiendo el protocolo IGMP) crea un paquete de la interrogación de la membresía IGMP con el IP del grupo y lo envía al host y a las redes del invitado. Los datos se transfieren dentro del campo IP de grupo, que está completamente controlado por el remitente.
Vulnerabilidad en los dispositivos TP-Link Archer C3200 y Archer C2 (CVE-2019-13268)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
03/09/2019
Descripción:
Los dispositivos TP-Link Archer C3200 V1 y Archer C2 V1 tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Reenvían las peticiones ARP, que se envían como paquetes de broadcast, entre el host y las redes de invitados. Para utilizar esta fuga como un canal encubierto directo, el remitente puede emitir trivialmente una solicitud ARP a un equipo arbitrario de la red. (En general, algunos routers restringen el reenvío ARP solo a las solicitudes destinadas a la máscara de subred de la red, pero estos enrutadores no restringieron este tráfico de ninguna manera. Dependiendo de este factor, uno debe utilizar los 8 bits más bajos de la dirección IP, o los 32 bits enteros, como la carga útil de datos.)
Vulnerabilidad en Los dispositivos Br-6208AC V1 de Edimax (CVE-2019-13269)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
03/09/2019
Descripción:
Los dispositivos Br-6208AC V1 de Edimax tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Una petición DHCP se envía al router con un determinado campo del ID de transacción. Siguiendo el protocolo DHCP, el router responde con un mensaje ACK o NAK. El estudio del caso NAK reveló que el router envía erróneamente el NAK a las redes del host y del invitado con el mismo ID de transacción que se encuentra en la petición DHCP. Esto permite que la codificación de los datos se envíe entre enrutadores en el campo ID de transacción de 32 bits.
Vulnerabilidad en Br-6208AC V1 de Edimax (CVE-2019-13270)
Gravedad:
MediaMedia
Publication date: 27/08/2019
Last modified:
03/09/2019
Descripción:
Los dispositivos Br-6208AC V1 de Edimax tienen una compartimentación insuficiente entre una red host y una red de invitados establecida por el mismo dispositivo. Para transferir los datos de la red del host a la red del invitado, el remitente se une y después deja a un grupo IGMP. Después de que salga, el router (siguiendo el protocolo IGMP) crea un paquete de la interrogación de la membresía IGMP con el IP del grupo y lo envía al host y a las redes del invitado. Los datos se transfieren dentro del campo IP de grupo, que está completamente controlado por el remitente.
Vulnerabilidad en La versión del núcleo de OpenBSD (CVE-2019-8460)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/11/2019
Descripción:
La versión del núcleo de OpenBSD anterior o igual a la versión 6.5 se puede forzar a crear largas cadenas de agujeros TCP SACK que provocan llamadas muy costosas a tcp_sack_option () para cada paquete SACK entrante que puede conducir a una denegación de servicio.
Vulnerabilidad en Cisco Remote PHY (CVE-2019-1839)
Gravedad:
AltaAlta
Publication date: 21/08/2019
Last modified:
09/10/2019
Descripción:
Una vulnerabilidad en el software del dispositivo Cisco Remote PHY podría permitir que un atacante local autenticado ejecute comandos en el shell Linux subyacente de un dispositivo afectado con privilegios de root. La vulnerabilidad se produce porque el software afectado desinfecta incorrectamente las entradas proporcionadas por el usuario. Un atacante que tenga acceso válido de administrador a un dispositivo afectado podría aprovechar esta vulnerabilidad al proporcionar varios comandos CLI con argumentos diseñados. Un exploit exitoso podría permitir al atacante ejecutar comandos arbitrarios como usuario root, lo que permitiría un compromiso total del sistema.
Vulnerabilidad en The kubectl cp command allows copying files between containers (CVE-2019-1002101)
Gravedad:
MediaMedia
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
El comando kubectl cp permite copiar archivos entre contenedores y la máquina del usuario. Para copiar archivos de un contenedor, Kubernetes crea un alquitrán dentro del contenedor, lo copia a través de la red y kubectl lo descomprime en la máquina del usuario. Si el binario tar en el contenedor es malicioso, podría ejecutar cualquier código y generar resultados inesperados y maliciosos. Un atacante podría usar esto para escribir archivos en cualquier ruta en la máquina del usuario cuando se llama a kubectl cp, limitado solo por los permisos del sistema del usuario local. La función untar puede crear y seguir enlaces simbólicos. El problema se resuelve en kubectl v1.11.9, v1.12.7, v1.13.5 y v1.14.0.
Vulnerabilidad en ULOGTOD en el archivo ntp.d en SNTP (CVE-2015-5219)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
30/10/2018
Descripción:
La función ULOGTOD en el archivo ntp.d en SNTP en versiones anteriores a la 4.2.7p366 no realiza apropiadamente las conversiones de tipo de un valor de precisión a uno doble, lo que permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un paquete NTP creado.
Vulnerabilidad en NTP (CVE-2015-5300)
Gravedad:
MediaMedia
Publication date: 21/07/2017
Last modified:
30/10/2018
Descripción:
La comprobación panic_gate en NTP anterior a versión 4.2.8p5 es solo habilitada nuevamente después del primer cambio al reloj del sistema que fue mayor que 128 milisegundos por defecto, permitiendo a los atacantes remotos fijar el NTP a un tiempo arbitrario cuando arranca con la opción -g, o alterar el tiempo hasta 900 segundos, de lo contrario por respuesta a un número no especificado de peticiones de fuentes de confianza y aprovechando una denegación de servicio resultante (anular y reiniciar).
Vulnerabilidad en SAP NetWeaver AS ABAP (CVE-2017-9843)
Gravedad:
MediaMedia
Publication date: 12/07/2017
Last modified:
02/10/2019
Descripción:
SAP NetWeaver AS ABAP versión 7.40 permite que los usuarios autenticados remotos con ciertos privilegios causen una denegación de servicio (bloqueo del proceso) por medio de vectores que incluyen disp+work.exe, también se conoce como Nota de Seguridad de SAP 2406841.
Vulnerabilidad en OpenVPN (CVE-2017-7521)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
02/10/2019
Descripción:
Las versiones de OpenVPN anteriores a 2.4.3 y 2.3.17, son vulnerables a una denegación de servicio remota debido a un agotamiento de memoria causado por pérdida de memoria y un problema de doble liberación (Double Free) en la función extract_x509_extension().
Vulnerabilidad en OpenVPN (CVE-2017-7522)
Gravedad:
MediaMedia
Publication date: 27/06/2017
Last modified:
06/07/2017
Descripción:
Las versiones de OpenVPN anteriores a 2.4.3 y 2.3.17, son vulnerables a una denegación de servicio por parte de un atacante remoto autenticado mediante el envío de un certificado con un carácter NULL insertado.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2017-6324)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
El producto Symantec Messaging Gateway, cuando procesa un archivo adjunto de correo electrónico específico, puede permitir que un archivo de Word malformado o corrupto con una macro potencialmente maliciosa a pesar de que el administrador tiene habilitada la funcionalidad “disarm”. Esto constituye un “bypass” de la funcionalidad disarm residente en la aplicación.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2017-6325)
Gravedad:
MediaMedia
Publication date: 26/06/2017
Last modified:
06/07/2017
Descripción:
El producto Symantec Messaging Gateway, puede detectar una vulnerabilidad de inclusión de archivos, que es un tipo de vulnerabilidad que comúnmente afecta a las aplicaciones web que dependen de un tiempo de ejecución de scripting. Este problema es causado cuando una aplicación genera una ruta (path) de acceso al código ejecutable mediante una variable controlada por el atacante de manera que le permite al mismo controlar qué el archivo se ejecute en un tiempo de ejecución. Esta vulnerabilidad de inclusión de archivos subvierte como un código de carga de aplicación para su ejecución. La explotación con éxito de una vulnerabilidad de inclusión de archivos resulta en la ejecución de código remota en el servidor web que ejecuta la aplicación web afectada.
Vulnerabilidad en Symantec Messaging Gateway (CVE-2017-6326)
Gravedad:
AltaAlta
Publication date: 26/06/2017
Last modified:
02/10/2019
Descripción:
El producto Symantec Messaging Gateway, puede detectar un problema de ejecución de código remota, que describe una situación en la que un individuo puede obtener la capacidad de ejecutar comandos remotamente en un equipo destino o en un proceso destino.
Vulnerabilidad en Linux (CVE-2017-1000365)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El Kernel de Linux impone una restricción de tamaño en los argumentos y cadenas de entorno pasados por medio de RLIMIT_STACK/RLIM_INFINITY (1/4 del tamaño), pero no tiene en cuenta el argumento y los punteros de entorno, lo que permite a los atacantes omitir esta limitación. Esto afecta a las versiones 4.11.5 y anteriores del Kernel de Linux. Parece que esta funcionalidad se introdujo en la versión 2.6.23 del Kernel de Linux.
Vulnerabilidad en Linux (CVE-2017-1000370)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El parche offset2lib tal como es usado por el Kernel de Linux contiene una vulnerabilidad que permite que un binario PIE sea execve()'ed con 1 GB de argumentos o cadenas de entorno, entonces la pila ocupa la dirección 0x80000000 y el binario PIE se asigna por encima de 0x40000000 haciendo null la protección del parche offset2lib. Esto afecta al Kernel de Linux versión 4.11.5 y anteriores. Este es un problema diferente al CVE-2017-1000371. Este problema parece estar limitado a los sistemas basados en i386.
Vulnerabilidad en Linux (CVE-2017-1000371)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El parche offset2lib tal como es usado por el Kernel de Linux contiene una vulnerabilidad, si RLIMIT_STACK se establece en RLIM_INFINITY y se asigna 1 gigabyte de memoria (el máximo bajo la restricción de 1/4) entonces la pila se reducirá hasta 0x80000000, y como el binario PIE es asignado por encima de 0x80000000 la distancia mínima entre el final del segmento de lectura y escritura del binario PIE y el inicio de la pila se convierte en lo suficientemente pequeño como para que la página de protección de pila puede ser saltada por un atacante. Esto afecta al Kernel de Linux versión 4.11.5. Este es un problema diferente a los CVE-2017-1000370 y CVE-2017-1000365. Este problema parece estar limitado a los sistemas basados en i386.
Vulnerabilidad en Linux (CVE-2017-1000379)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
02/10/2019
Descripción:
El Kernel de Linux ejecutándose en sistemas AMD64 a veces asignará el contenido de un ejecutable PIE, la región heap o el archivo ld.so donde la pila es asignada, permitiendo a los atacantes manipular más fácilmente la pila. Kernel de Linux versión 4.11.5, esta afectado.
Vulnerabilidad en el archivo admin/index.php en Zenbership (CVE-2017-9759)
Gravedad:
MediaMedia
Publication date: 19/06/2017
Last modified:
22/06/2017
Descripción:
Se presenta una inyección SQL en el archivo admin/index.php en Zenbership versión 1.0.8, por medio del parámetro filters array, explotable mediante una cuenta privilegiada.
Vulnerabilidad en el archivo rdr.php en nuevoMailer (CVE-2017-9730)
Gravedad:
AltaAlta
Publication date: 19/06/2017
Last modified:
22/05/2020
Descripción:
Una vulnerabilidad de inyección SQL en el archivo rdr.php en nuevoMailer versión 6.0 y anteriores, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro "r".
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7365)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, puede ocurrir una saturación de búfer si una cadena determinada no es finalizada en NULL.
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7366)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una ioctl KGSL no estaba comprobando todos sus parámetros.
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7367)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de subdesbordamiento de enteros al procesar la imagen de arranque.
Vulnerabilidad en el controlador de sonido en el kernel de Linux en Android de CAF (CVE-2017-7368)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una condición de carrera se presenta potencialmente en el manejador ioctl de un controlador de sonido.
Vulnerabilidad en el kernel de Linux en Android de CA (CVE-2017-7369)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un índice de matriz en una rutina ALSA no es comprobada apropiadamente lo que conlleva potencialmente a la corrupción de la pila del kernel.
Vulnerabilidad en el controlador de vídeo en el kernel de Linux en Android de CAF (CVE-2017-7370)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador de vídeo que conlleva potencialmente a una condición de uso de la memoria previamente liberada.
Vulnerabilidad en el puntero de datos en el kernel de Linux en Android de CAF (CVE-2017-7371)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un puntero de datos es utilizado potencialmente después de que haya sido liberado cuando SLIMbus está apagado mediante Bluetooth.
Vulnerabilidad en el controlador de vídeo en el kernel de Linux en Android de CAF (CVE-2017-7372)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador de vídeo conllevando a desbordamiento de búfer o a escribir en una ubicación de puntero arbitraria.
Vulnerabilidad en el controlador de pantalla en el kernel de Linux en Android de CAF (CVE-2017-7373)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de doble liberación en un controlador de pantalla.
Vulnerabilidad en una función del controlador de cámara en el kernel de Linux en Android de CAF (CVE-2017-8233)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En una función del controlador de cámara en todas las versiones de Android de CAF usando el kernel de Linux, una comprobación de límites esta faltando cuando se escribe hacia una matriz conllevando a una escritura de pila fuera de límites.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8234)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, potencialmente puede ocurrir un acceso fuera de límites en una función de la cámara.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8235)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, una estructura de memoria en un controlador de la cámara no está protegida apropiadamente.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8236)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento de búfer en un controlador IPA.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8237)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento del búfer al cargar una imagen de firmware.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8238)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
16/06/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento de búfer en una función de la cámara.
Vulnerabilidad en kernel de Linux (CVE-2017-8239)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
16/11/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, los parámetros controlados userspace para la inicialización flash no son saneados, conllevando potencialmente a la exposición de la memoria del kernel.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8240)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un controlador de kernel presenta una vulnerabilidad de lectura excesiva de búfer por un paso.
Vulnerabilidad en la función WLAN en el kernel de Linux en Android de CAF (CVE-2017-8241)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento del búfer en una función WLAN debido a una longitud de mensaje incorrecta.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8242)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador QTEE conllevando potencialmente a una escritura de memoria arbitraria.
Vulnerabilidad en el plugin Event List para WordPress (CVE-2017-9429)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el plugin Event List versión 0.7.8 para WordPress, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro id en el archivo wp-admin/admin.php.
Vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager (CUCDM) (CVE-2017-6668)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Vulnerabilidades en la GUI basada en web de Cisco Unified Communications Domain Manager (CUCDM), podrían permitir a un atacante autenticado y remoto afectar la confidencialidad del sistema mediante la ejecución de interrogaciones SQL arbitrarias, también se conoce como Inyección SQL. Más información: CSCvc52784 CSCvc97648. Versiones Afectadas Conocidas: 8.1(7)ER1.
Vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager (CVE-2017-6670)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad en la GUI basada en web de Cisco Unified Communications Domain Manager, podría permitir a un atacante remoto no autenticado redireccionar a un usuario hacia una página web maliciosa, también se conoce como un problema de Redireccionamiento Abierto. Más información: CSCvc54813. Versiones Afectadas Conocidas: 8.1(7)ER1.
Vulnerabilidad en la función de registro AutoVNF de Ultra Services Framework de Cisco (CVE-2017-6680)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
21/06/2017
Descripción:
Una vulnerabilidad en la función de registro AutoVNF de Ultra Services Framework de Cisco, podría permitir a un atacante remoto no autenticado crear directorios arbitrarios en el sistema afectado. Más información: CSCvc76652. Versiones Afectadas Conocidas: 21.0.0.
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6682)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto ejecutar comandos arbitrarios como el usuario tomcat de Linux en un sistema afectado. Más información: CSCvc76620. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en el archivo esc_listener.py de Elastic Services Controllers de Cisco (CVE-2017-6683)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
23/06/2017
Descripción:
Una vulnerabilidad en el archivo esc_listener.py de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto ejecutar comandos arbitrarios como el usuario tomcat en un sistema afectado, también se conoce como Vulnerabilidad de Ejecución de Comando Arbitrario del Procesamiento de Peticiones de Autenticación. Más información: CSCvc76642. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en el inicio sesión en Elastic Services Controllers de Cisco (CVE-2017-6688)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Elastic Services Controllers de Cisco, podría permitir a un atacante remoto autenticado iniciar sesión en un sistema afectado como usuario root de Linux, también se conoce como una Vulnerabilidad de Contraseña Predeterminada No Segura. Más información: CSCvc76631. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6689)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante remoto autenticado iniciar sesión en un sistema afectado como usuario administrador, también se conoce como una Vulnerabilidad de Credenciales de Administrador Predeterminadas No Seguras. Más información: CSCvc76661. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en Cisco (CVE-2017-6690)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la operación de comprobación de archivos de Enrutadores ASR 5000 Series Aggregated Services de Cisco, que ejecutan el sistema operativo StarOS de Cisco, podría permitir a un atacante remoto autenticado sobrescribir o modificar los archivos arbitrarios en un sistema afectado. Más información: CSCvd73726. Versiones Afectadas Conocidas: 21.0.v0.65839 21.3.M0.67005. Versiones Corregidas Conocidas: 21.4.A0.67087 21.4.A0.67079 21.4.A0.67013 21.3.M0.67084 21.3.M0.67077 21.3.M0.66994 21.3.J0.66993 21.1.v0.67082 21.1.V0.67083.
Vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco (CVE-2017-6691)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la CLI ConfD de Elastic Services Controllers de Cisco, podría permitir a un atacante autenticado y remoto acceder a la información confidencial en un sistema afectado. Más información: CSCvd29403. Versiones Afectadas Conocidas: 2.3(2).
Vulnerabilidad en Ultra Services Framework Element Manager de Cisco (CVE-2017-6692)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Ultra Services Framework Element Manager de Cisco, podría permitir a un atacante autenticado y remoto iniciar sesión en el dispositivo con los privilegios del usuario root, también se conoce como una Vulnerabilidad de Información Predeterminada de Cuenta No Segura. Más información: CSCvd85710. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en el sistema de archivos en el componente ConfD server de Elastic Services Controllers de Cisco (CVE-2017-6693)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el componente ConfD server de Elastic Services Controllers de Cisco, podría permitir a un atacante local autenticado acceder a la información almacenada en el sistema de archivos de un sistema afectado, también se conoce como Acceso no autorizado a directorios. Más información: CSCvd76286. Versiones Afectadas Conocidas: 2.2(9.76) 2.3(1).
Vulnerabilidad en la función de registro del Administrador de Funciones de Red Virtual (VNFM) de Ultra Services Platform de Cisco (CVE-2017-6694)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la función de registro del Administrador de Funciones de Red Virtual (VNFM) de Ultra Services Platform de Cisco, podría permitir a un atacante local autenticado visualizar los datos confidenciales (credenciales de texto sin cifrar) en un sistema afectado. Más información: CSCvd29355. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en el servidor ConfD en Ultra Services Platform de Cisco (CVE-2017-6695)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en el servidor ConfD en Ultra Services Platform de Cisco, podría permitir a un atacante local autenticado visualizar la información confidencial. Más información: CSCvd29398. Versiones Afectadas Conocidas: 21.0.v0.65839.
Vulnerabilidad en el sistema de archivos de Cisco Elastic Services Controllers (CVE-2017-6696)
Gravedad:
BajaBaja
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en el sistema de archivos de Elastic Services Controllers de Cisco, podría permitir a un atacante local autenticado conseguir acceso a las credenciales de usuario confidenciales que se almacenan en un sistema afectado. Más información: CSCvd73677. Versiones Afectadas Conocidas: 2.3(2).
Vulnerabilidad en la interfaz web de Elastic Services Controller de Cisco (CVE-2017-6697)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
20/06/2017
Descripción:
Una vulnerabilidad en la interfaz web de Elastic Services Controller de Cisco, podría permitir a un atacante remoto autenticado acceder a las credenciales confidenciales del sistema que se almacenan en un sistema afectado. Más información: CSCvd76339. Versiones Afectadas Conocidas: 2.2(9.76).
Vulnerabilidad en la UI en Apache NiFi (CVE-2017-7665)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/06/2017
Descripción:
En Apache NiFi anterior a versión 0.7.4 y versión 1.x anterior a 1.3.0, se presentan ciertos componentes de entrada de usuario en la interfaz de usuario (UI) que habían estado protegiendo algunas formas de XSS reflejado pero fueron insuficientes.
Vulnerabilidad en los navegadores en Apache NiFi (CVE-2017-7667)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/06/2017
Descripción:
Apache NiFi anterior a versión 0.7.4 y versión 1.x anterior a 1.3.0, necesita establecer el encabezado de respuesta indicando a los navegadores que solo permitan integrarlo con el mismo origen.
Vulnerabilidad en el plugin WP-Testimonials para WordPress (CVE-2017-9418)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el plugin WP-Testimonials versión 3.4.1 para WordPress, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro testid en el archivo wp-admin/admin.php.
Vulnerabilidad en el archivo moov.c en la función quicktime_read_moov en libquicktime (CVE-2017-9122)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función quicktime_read_moov en el archivo moov.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo lqt_quicktime.c en la función lqt_frame_duration en libquicktime (CVE-2017-9123)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función lqt_frame_duration en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo util.c en la función quicktime_match_32 en libquicktime (CVE-2017-9124)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_match_32 en el archivo util.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo lqt_quicktime.c en la función lqt_frame_duration en libquicktime (CVE-2017-9125)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función lqt_frame_duration en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo dref.c en la función quicktime_read_dref_table en libquicktime (CVE-2017-9126)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_read_dref_table en el archivo dref.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo useratoms.c en la función quicktime_user_atoms_read_atom en libquicktime (CVE-2017-9127)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_user_atoms_read_atom en el archivo useratoms.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
CVE-2017-9128
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función quicktime_video_width en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en EFS Software Easy Chat Server (CVE-2017-9543)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
En el archivo register.ghp en EFS Software Easy Chat Server versiones 2.0 hasta 3.1, permite a los atacantes remotos restablecer contraseñas arbitrarias por medio de una petición POST diseñada en el archivo registresult.htm.
Vulnerabilidad en EFS Software Easy Chat Server (CVE-2017-9544)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
22/06/2017
Descripción:
Se presenta un desbordamiento de búfer en la región stack de la memoria remoto (SEH) en el archivo register.ghp en EFS Software Easy Chat Server versiones 2.0 hasta 3.1. Al enviar una cadena de nombre de usuario demasiado larga en archivo registresult.htm para registrar al usuario, un atacante puede ser capaz de ejecutar código arbitrario.
Vulnerabilidad en el archivo admin.php en BigTree (CVE-2017-9546)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
En el archivo admin.php en BigTree hasta versión 4.2.18, permite a los usuarios autenticados remotos causar una denegación de servicio (incapacidad para guardar revisiones) por medio de secuencias de tipo XSS reflejados en un nombre revisión.
Vulnerabilidad en el archivo admin.php en la acción Edit Page en BigTree (CVE-2017-9547)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
En el archivo admin.php en BigTree hasta versión 4.2.18, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS), que permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario al iniciar una acción Edit Page e ingresar el Título de Navegación o Título de Página de una página que está programada para una publicación futura (también se conoce como cambio de página pendiente).
Vulnerabilidad en el archivo login.cgi de D-Link (CVE-2017-9542)
Gravedad:
AltaAlta
Publication date: 11/06/2017
Last modified:
22/06/2017
Descripción:
El Enrutador DIR-615 Wireless N 300 de D-Link, permite la omisión de autenticación por medio de una petición POST modificada para el archivo login.cgi. Este problema ocurre porque no puede comprobar el campo password. La explotación con éxito de este problema le permite a un atacante tomar el control del dispositivo afectado.
Vulnerabilidad en opa-fm (CVE-2015-5232)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Condiciones de carrera en opa-fm anterior a versión 10.4.0.0.196 y opa-ff anterior a versión 10.4.0.0.197.
Vulnerabilidad en los plugins chroot, jail, y zone connection en Ansible (CVE-2015-6240)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
16/09/2019
Descripción:
Los plugins chroot, jail, y zone connection en Ansible anterior a versión 1.9.2 permiten a los usuarios locales escapar de un entorno restringido por medio de un ataque de enlace simbólico (symlink).
Vulnerabilidad en Workstation Pro/Player de Vmware (CVE-2017-4898)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de carga de DLL que ocurre debido al proceso "vmware-vmx" que carga archivos DLL desde una ruta (path) definida en la variable de entorno local. La explotación con éxito de este problema puede permitir a los usuarios normales escalar privilegios al sistema en la máquina host donde está instalada Workstation de VMware.
Vulnerabilidad en el controlador SVGA en Workstation Pro/Player de Vmware (CVE-2017-4899)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
17/07/2017
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de seguridad que se presenta en el controlador SVGA. Un atacante puede explotar este problema para bloquear la máquina virtual o activar una lectura fuera de límite. Nota: este problema se puede desencadenar solo cuando el host no tiene tarjeta gráfica o no hay controladores gráficos instalados.
Vulnerabilidad en VC70RUNTIME de Visual Composer en SAP NetWeaver AS JAVA (CVE-2017-8913)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
10/12/2018
Descripción:
El componente VC70RUNTIME de Visual Composer en SAP NetWeaver AS JAVA versión 7.5 permite a los usuarios autenticados remotos conducir ataques de tipo XML External Entity (XXE) por medio de un documento XML creado en una petición a irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.BIKit .default, también se conoce como Nota de Seguridad de SAP 2386873.
Vulnerabilidad en SAP HANA XS (CVE-2017-8914)
Gravedad:
AltaAlta
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como es usado en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos secuestrar paquetes npm o alojar archivos arbitrarios al explotar una política de creación de usuarios no segura, también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en SAP HANA XS (CVE-2017-8915)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Sinopia, como se usa en SAP HANA XS versión 1.00 y versión 2.00, permite a los atacantes remotos causar una denegación de servicio (fallo de afirmación y fallo del servicio) al empujar un paquete con un nombre de archivo que contiene un carácter $ (signo de dólar) o % (porcentaje), también se conoce como Nota de Seguridad de SAP 2407694.
Vulnerabilidad en i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP (CVE-2017-9119)
Gravedad:
AltaAlta
Publication date: 21/05/2017
Last modified:
19/03/2019
Descripción:
La función i_zval_ptr_dtor en el archivo Zend/zend_variables.h en PHP versión 7.1.5 permite a los atacantes causar una denegación de servicio (consumo de memoria y bloqueo de aplicación) o posiblemente tener otro impacto sin especificar al desencadenar operaciones creadas en la estructuras de datos de matriz.
Vulnerabilidad en Linux (CVE-2017-9074)
Gravedad:
AltaAlta
Publication date: 19/05/2017
Last modified:
30/11/2018
Descripción:
La implementación IPv6 Fragmentation en el kernel de Linux hasta la versión 4.11.1 no considera que el campo nexthdr puede estar asociado a una opción no válida, lo que permite a los usuarios locales causar una denegación de servicio (lectura fuera de límites y BUG) o posiblemente tener otro impacto no especificado por medio de un socket creado y enviar llamadas del sistema.
Vulnerabilidad en openvpn_decrypt en el archivo crypto.c en OpenVPN (CVE-2013-2061)
Gravedad:
BajaBaja
Publication date: 17/11/2013
Last modified:
12/05/2020
Descripción:
La función openvpn_decrypt en el archivo crypto.c en OpenVPN versiones 2.3.0 y anteriores, cuando se ejecuta en modo UDP, permite a los atacantes remotos obtener información confidencial por medio de un ataque de sincronización que implica una función de comparación HMAC que no se ejecuta en tiempo constante y un ataque de tipo padding oracle en el cifrado en modo CBC.
Vulnerabilidad en Novell (CVE-2013-1080)
Gravedad:
AltaAlta
Publication date: 29/03/2013
Last modified:
13/12/2013
Descripción:
El servidor web en ZENworks Configuration Management (ZCM) de Novell versión 10.3 y versión 11.2 anteriores a 11.2.4, no realiza apropiadamente la autenticación para el archivo zenworks/jsp/index.jsp, lo que permite a los atacantes remotos realizar ataques de salto de directorio y en consecuencia cargar y ejecutar programas arbitrarios, por medio de una petición al puerto TCP 443.
Vulnerabilidad en JBoss Enterprise Application Platform (EAP) (CVE-2012-3370)
Gravedad:
MediaMedia
Publication date: 05/02/2013
Last modified:
28/08/2017
Descripción:
El método SecurityAssociation.getCredential en JBoss Enterprise Application Platform (EAP) anterior a versión 5.2.0, Web Platform (EWP) anterior a versión 5.2.0, BRMS Platform anterior a versión 5.3.1 y SOA Platform anterior a versión 5.3.1, devuelve las credenciales del usuario anterior cuando no es proporcionado un contexto de seguridad, lo que permite a los atacantes remotos alcanzar privilegios como otros usuarios.
Vulnerabilidad en Microsoft Windows XP, Windows Server, Windows Vista y Windows RT (CVE-2012-2897)
Gravedad:
AltaAlta
Publication date: 26/09/2012
Last modified:
26/02/2019
Descripción:
Los controladores de modo kernel en Microsoft Windows XP versiones SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 versiones SP2, R2 y R2 SP1, Windows 7 versiones Gold y SP1, Windows 8, Windows Server 2012 y Windows RT, usados por Google Chrome anterior a versión 22.0.1229.79 y otros programas, no manejan apropiadamente los objetos en la memoria, lo que permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo fuente TrueType creado, también se conoce como "Windows Font Parsing Vulnerability" o "TrueType Font Parsing Vulnerability".
Vulnerabilidad en el compilador JIT en Microsoft .NET Framework (CVE-2011-1271)
Gravedad:
MediaMedia
Publication date: 10/05/2011
Last modified:
26/02/2019
Descripción:
El Compilador JIT en Microsoft .NET Framework versiones 3.5 Gold y SP1, 3.5.1 y 4.0, cuando IsJITOptimizerDisabled es falso, no controla apropiadamente las expresiones relacionadas con cadenas NULL, lo que permite a los atacantes dependiendo del contexto omitir las restricciones de acceso previstas, y, en consecuencia, ejecutar código arbitrario, en circunstancias oportunistas mediante la explotación a una aplicación creada, como es demostrado por (1) una aplicación de navegador XAML creada (también conocida como XBAP), (2) una aplicación ASP.NET creada, o (3) una aplicación de .NET Framework creada, también se conoce como "NET Framework JIT Optimization Vulnerability".
Vulnerabilidad en Oracle MySQL (CVE-2010-3679)
Gravedad:
MediaMedia
Publication date: 11/01/2011
Last modified:
17/12/2019
Descripción:
Oracle MySQL 5.1 ersiones anteriores a la 5.1.49 permite a los usuarios autenticados remotos provocar una denegación de servicio (bloqueo del demonio mysqld) a través de ciertos argumentos al comando BINLOG, que desencadena un acceso a la memoria no inicializada, como lo demuestra valgrind.
Vulnerabilidad en la función load_preset_response en el archivo plug-ins/lighting/lighting-ui.c en el plugin "LIGHTING EFFECTS> LIGHT" en GIMP (CVE-2010-4540)
Gravedad:
MediaMedia
Publication date: 07/01/2011
Last modified:
30/10/2018
Descripción:
Hay un desbordamiento del búfer en la región stack de la memoria en la función load_preset_response en el archivo plug-ins/lighting/lighting-ui.c en el plugin "LIGHTING EFFECTS> LIGHT" en GIMP versión 2.6.11 permite a los atacantes remotos asistidos por el usuario generar una denegación de servicio (bloqueo de la aplicación ) o posiblemente ejecute código arbitrario por medio de un largo campo de posición en una configuración de archivo del plugin. NOTA: puede ser poco común obtener un archivo de configuración de plugin GIMP de una fuente no confiable que sea independiente de la distribución del plugin en sí. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en el archivo plug-ins/common/sphere-designer.c en el plugin SPHERE DESIGNER en GIMP (CVE-2010-4541)
Gravedad:
AltaAlta
Publication date: 07/01/2011
Last modified:
30/10/2018
Descripción:
Hay un desbordamiento del búfer en la región stack de la memoria en la función loadit en el archivo plug-ins/common/sphere-designer.c en el plugin SPHERE DESIGNER en GIMP versión 2.6.11 permite a los atacantes remotos asistidos por el usuario generar una denegación de servicio (bloqueo de la aplicación) o posiblemente ejecutar código arbitrario por medio de un largo campo "Number of Lights" en un archivo de configuración del plugin. NOTA: puede ser poco común obtener un archivo de configuración de un GIMP plugin de una fuente no confiable que sea independiente de la distribución del plugin en sí.
Vulnerabilidad en la función gfig_read_parameter_gimp_rgb en el archivo plug-ins/gfig/gfig-style.c en el plugin GFIG en GIMP (CVE-2010-4542)
Gravedad:
MediaMedia
Publication date: 07/01/2011
Last modified:
30/10/2018
Descripción:
Hay un desbordamiento del búfer en la región stack de la memoria en la función gfig_read_parameter_gimp_rgb en el archivo plug-ins/gfig/gfig-style.c en el plugin GFIG en GIMP versión 2.6.11 permite que los atacantes remotos asistidos por el usuario causen una denegación de servicio (fallo de la aplicación) o posiblemente ejerzan arbitrariamente código por medio de un largo campo de primer plano en un archivo de configuración del plugin. NOTA: puede ser poco común obtener un archivo de configuración de un GIMP plugin de una fuente no confiable que sea independiente de la distribución del plugin en sí. NOTA: algunos de estos detalles se obtienen a partir de información de terceros.
Vulnerabilidad en la interfaz de Usuario (UI) Consent en Microsoft Windows Vista (CVE-2010-3961)
Gravedad:
AltaAlta
Publication date: 16/12/2010
Last modified:
30/10/2018
Descripción:
La Interfaz de Usuario (UI) Consent en Microsoft Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2 y R2, y Windows 7 no maneja de manera apropiada un valor de clave de registro no específico, lo que permite a los usuarios locales con derechos SeImpersonatePrivilege obtener privilegios por medio de una aplicación creada, también conocida como "Consent UI Impersonation Vulnerability."
Vulnerabilidad en Document Conversions Launcher Service en Microsoft Office SharePoint Server (CVE-2010-3964)
Gravedad:
AltaAlta
Publication date: 16/12/2010
Last modified:
12/10/2018
Descripción:
Vulnerabilidad de subida de archivos sin restricciones en el Document Conversions Launcher Service en Microsoft Office SharePoint Server 2007 SP2, cuando Document Conversions Load Balancer Service está habilitado, permite a los atacantes remotos ejecutar código arbitrario mediante una solicitud SOAP diseñada al puerto TCP 8082, también se conoce como "Malformed Request Code Execution Vulnerability."
Vulnerabilidad en Microsoft Windows Server (CVE-2009-3676)
Gravedad:
AltaAlta
Publication date: 13/11/2009
Last modified:
30/10/2018
Descripción:
El cliente SMB en el kernel de Microsoft Windows Server 2008 R2 y Windows 7 permite que los servidores SMB remotos y los atacantes de tipo man-in-the-middle generen una denegación de servicio (bucle infinito y bloqueo del sistema) por medio de un (1) paquete de respuesta SMBv1 o (2) SMBv2 que contenga (a) un paquete de respuesta SMBv2 (1) valor de longitud inapropiado en un encabezado NetBIOS o (b) un campo de longitud adicional al final de este paquete de respuesta, también se conoce como "SMB Client Incomplete Response Vulnerability".
Vulnerabilidad en el navegador Opera (CVE-2009-3266)
Gravedad:
MediaMedia
Publication date: 18/09/2009
Last modified:
30/10/2018
Descripción:
El navegador Opera anterior a la versión 10.01 no restringe de manera apropiada el HTML en un (1) RSS o (2) Atom feed, que permite a los atacantes remotos realizar ataques de tipo Cross-Site Scripting (XSS), y realizar ataques de tipo cross-zone scripting, que involucran la página Feed Subscription, para leer feeds o crear subscripciones feed, por medio de un feed creado, relacionado con la representación del tipo de contenido application/rss+xml como "scripted content."
Vulnerabilidad en el navegador Opera (CVE-2009-2351)
Gravedad:
MediaMedia
Publication date: 07/07/2009
Last modified:
30/10/2018
Descripción:
El navegador Opera versión 9.52 y versiones anteriores no bloquean javascript: URI en los encabezados de actualización en las respuestas HTTP, lo que permite a los atacantes remotos conducir ataques de tipo Cross-Site Scripting (XSS) mediante vectores relacionados con (1) inyectar un encabezado Refresh o (2) especificar el contenido de un encabezado Refresh, un problema relacionado con CVE-2009-1312. NOTA: luego se informó que 10.00 Beta 3 Build 1699 también se ve afectado.
Vulnerabilidad en SystemTap (CVE-2009-0784)
Gravedad:
MediaMedia
Publication date: 25/03/2009
Last modified:
28/09/2017
Descripción:
Una condición de carrera en la herramienta stap de SystemTap versiones 0.0.20080705 y 0.0.20090314, permite a los usuarios locales del grupo stapusr insertar módulos de kernel de SystemTap arbitrarios y alcanzar privilegios por medio de vectores desconocidos.
Vulnerabilidad en VMware Workstation (CVE-2008-4279)
Gravedad:
MediaMedia
Publication date: 06/10/2008
Last modified:
02/11/2018
Descripción:
La emulación de hardware de CPU para sistemas operativos invitados de 64 bits en VMware Workstation versión 6.0.x anterior a 6.0.5 build 109488 y versión 5.x anterior a 5.5.8 build 108000; Player versión 2.0.x anterior a 2.0.5 build 109488 y versión 1.x anterior a 1.0.8; Server versión 1.x anterior a 1.0.7 build 108231; y ESX versión 2.5.4 anterior a 3.5, permite a los usuarios del sistema operativo invitado autenticado conseguir privilegios adicionales del sistema operativo invitado mediante la activación de una excepción que hace que la CPU virtual realice un salto indirecto a una dirección no canónica.
Vulnerabilidad en Advanced Queuing en Database de Oracle (CVE-2008-2607)
Gravedad:
MediaMedia
Publication date: 15/07/2008
Last modified:
22/10/2012
Descripción:
Una vulnerabilidad no especificada en el componente Advanced Queuing en Database de Oracle versiones 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4 y 11.1.0.6, presenta un impacto desconocido y vectores de ataque autenticados remotos relacionados con SYS.DBMS_AQELM. NOTA: la información anterior fue obtenida de la CPU de julio de 2008 de Oracle. Oracle no ha comentado sobre las afirmaciones de un investigador confiable de que este problema es un desbordamiento de búfer que permite a atacantes causar una denegación de servicio (corrupción de base de datos) y posiblemente ejecutar código arbitrario por medio de un argumento largo en un procedimiento no especificado.
Vulnerabilidad en Courier Authentication Library (CVE-2008-2667)
Gravedad:
MediaMedia
Publication date: 07/07/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en Courier Authentication Library (también se conoce como courier-authlib) anterior a versión 0.60.6 en openSUSE de SUSE versiones 10.3 y 11.0, y otras plataformas, cuando se utilizan MySQL y un juego de caracteres non-Latin, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del nombre de usuario y otros vectores no especificados.
Vulnerabilidad en index.php en KbLance (CVE-2008-2972)
Gravedad:
AltaAlta
Publication date: 02/07/2008
Last modified:
18/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en KbLance, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro cat_id en una acción comment.
Vulnerabilidad en php_imap.c en PHP (CVE-2008-2829)
Gravedad:
MediaMedia
Publication date: 23/06/2008
Last modified:
09/10/2019
Descripción:
El archivo php_imap.c en PHP versiones 5.2.5, 5.2.6, 4.x y otras versiones, utiliza llamadas API obsoletas que permiten a los atacantes dependiendo del contexto causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de una larga petición IMAP, que activa un mensaje de error "rfc822.c legacy routine buffer overflow", relacionado con la función rfc822_write_address.
Vulnerabilidad en Open Scripting Architecture en Mac OS X de Apple (CVE-2008-2830)
Gravedad:
AltaAlta
Publication date: 23/06/2008
Last modified:
07/08/2017
Descripción:
Open Scripting Architecture en Mac OS X de Apple versiones 10.4.11 y 10.5.4, y algunas otras versiones 10.4 y 10.5, no restringe apropiadamente la carga de plugins de adición de scripting, lo que permite a los usuarios locales alcanzar privilegios mediante comandos de adición de scripting hacia una aplicación privilegiada, como es originalmente demostrado por un comando osascript tell para ARDAgent.
Vulnerabilidad en el backend para XenSource Xen Para Virtualized Frame Buffer (PVFB) en Xen ioemu (CVE-2008-1952)
Gravedad:
BajaBaja
Publication date: 23/06/2008
Last modified:
28/09/2017
Descripción:
El backend para XenSource Xen Para Virtualized Frame Buffer (PVFB) en Xen ioemu, no restringe apropiadamente el tamaño del búfer de trama, lo que permite a los atacantes causar una denegación de servicio (bloqueo) mediante la asignación de una cantidad arbitraria de memoria de invitado.
Vulnerabilidad en tmsnc (CVE-2008-2828)
Gravedad:
AltaAlta
Publication date: 23/06/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en tmsnc permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un paquete MSN con un comando UBX que contiene un campo de longitud de carga útil UBX larga.
Vulnerabilidad en search.asp en Absolute Form Processor XE de Xigla (CVE-2008-2762)
Gravedad:
MediaMedia
Publication date: 18/06/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo search.asp en Absolute Form Processor XE de Xigla versión 4.0, permite a los administradores autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro orderby.
Vulnerabilidad en TYPO3 (CVE-2008-2717)
Gravedad:
MediaMedia
Publication date: 16/06/2008
Last modified:
11/10/2018
Descripción:
TYPO3 versiones 4.0.x anteriores a 4.0.9, versiones 4.1.x anteriores a 4.1.7, y versiones 4.2.x anteriores a 4.2.1, utiliza un fileDenyPattern predeterminado insuficientemente restrictivo para Apache, que permite a los atacantes remotos omitir las restricciones de seguridad y cargar archivos de configuración como .htaccess, o conducir ataques de carga de archivos mediante varias extensiones.
Vulnerabilidad en GroupWise Messenger (GWIM) de Novell (CVE-2008-2704)
Gravedad:
MediaMedia
Publication date: 13/06/2008
Last modified:
11/10/2018
Descripción:
GroupWise Messenger (GWIM) de Novell anterior a versión 2.0.3 Hot Parche 1, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de un ID de usuario largo, que posiblemente implica una alerta emergente. NOTA: no está claro si este problema cruza los límites del privilegio.
Vulnerabilidad en Adobe Flash Player (CVE-2007-0071)
Gravedad:
AltaAlta
Publication date: 09/04/2008
Last modified:
30/10/2018
Descripción:
El desbordamiento de enteros en Adobe Flash Player versión 9.0.115.0 y versiones anteriores, y versión 8.0.39.0 y versiones anteriores, permite que los atacantes remotos ejecuten código arbitrario por medio de un archivo SWF creado con un valor de Scene Count negativo, que pasa por una comparación firmada, se utiliza como compensación de un puntero NULL, y se desencadena un desbordamiento de búfer.
Vulnerabilidad en el archivo code/display.php en fuzzylime (cms) en PHP (CVE-2008-1405)
Gravedad:
MediaMedia
Publication date: 20/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo code/display.php en fuzzylime (cms) versión 3.01, permite a los atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro admindir.
Vulnerabilidad en el soporte Kerberos 4 en KDC en MIT Kerberos 5 (CVE-2008-0063)
Gravedad:
MediaMedia
Publication date: 19/03/2008
Last modified:
15/10/2018
Descripción:
El soporte Kerberos 4 en KDC en MIT Kerberos 5 (krb5kdc) no borra apropiadamente la parte no utilizada de un búfer cuando se genera un mensaje de error, lo que podría permitir a los atacantes remotos obtener información confidencial, también se conoce como "Uninitialized stack values."
Vulnerabilidad en Image Raw en Apple Mac OS X (CVE-2008-0987)
Gravedad:
MediaMedia
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Image Raw en Apple Mac OS X versión 10.5.2, y Digital Camera RAW Compatibility anteriores al Update 2.0 para Aperture versión 2 y iPhoto versión 7.1.2, permite a los atacantes remotos ejecutar código arbitrario por medio de una imagen Adobe Digital Negative (DNG).
Vulnerabilidad en la función docert en el archivo ssl-cert.eclass de Gentoo Linux (CVE-2008-1383)
Gravedad:
BajaBaja
Publication date: 18/03/2008
Last modified:
07/08/2017
Descripción:
La función docert en el archivo ssl-cert.eclass, cuando es usada por src_compile o src_install en Gentoo Linux, almacena la clave SSL en un binpkg, lo que permite a los usuarios locales extraer la clave del binpkg, y causar que múltiples sistemas que utilizan este binpkg tengan la misma clave SSL y certificado.
Vulnerabilidad en NEEDBITS (CVE-2008-0888)
Gravedad:
AltaAlta
Publication date: 17/03/2008
Last modified:
15/10/2018
Descripción:
La macro NEEDBITS en la función inflate_dynamic en el archivo inflate.c para unzip puede ser invocada usando búferes no válidos, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de vectores desconocidos que activan una liberación de datos no inicializados o previamente liberados.
Vulnerabilidad en el servidor IMAP en Alt-N Technologies MDaemon (CVE-2008-1358)
Gravedad:
MediaMedia
Publication date: 17/03/2008
Last modified:
28/09/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en el servidor IMAP en Alt-N Technologies MDaemon versión 9.6.4, permite a los usuarios autenticados remotos ejecutar código arbitrario por medio de un comando FETCH con un CUERPO largo.
Vulnerabilidad en MediaWiki (CVE-2008-1318)
Gravedad:
MediaMedia
Publication date: 13/03/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad no especificada en MediaWiki versiones 1.11 en versiones anteriores a la 1.11.2, permite a los atacantes remotos obtener información confidencial de "cross-site" por medio del parámetro callback en una llamada de la API para resultados formateados JavaScript Object Notation (JSON).
Vulnerabilidad en Microsoft Office Excel Viewer (CVE-2008-0113)
Gravedad:
AltaAlta
Publication date: 11/03/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad no especificada en Microsoft Office Excel Viewer 2003 hasta SP3, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un documento de Excel con comentarios de celda malformada que desencadenan la corrupción de memoria a partir de un "allocation error," también se conoce como "Microsoft Office Cell Parsing Memory Corruption Vulnerability."
Vulnerabilidad en Java Web Start en Sun JDK y JRE (CVE-2008-1190)
Gravedad:
AltaAlta
Publication date: 06/03/2008
Last modified:
31/07/2019
Descripción:
Una vulnerabilidad no especificada en Java Web Start en Sun JDK y JRE versión 6 Update 4 y versiones anteriores, versión 5.0 Update 14 y versiones anteriores, y SDK/JRE versión 1.4.2_16 y versiones anteriores, permite a atacantes remotos alcanzar privilegios por medio de una aplicación que no es de confianza, un problema diferente de CVE-2008-1191, también se conoce como el problema "fourth".
Vulnerabilidad en Java Web Start en Sun JDK y JRE (CVE-2008-1191)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en Java Web Start en Sun JDK y JRE versión 6 Update 4 y anteriores, permite a atacantes remotos crear archivos arbitrarios por medio de una aplicación no confiable, un problema diferente de CVE-2008-1190, también se conoce como "The fifth issue".
Vulnerabilidad en Sun Java Runtime Environment (JRE) y JDK (CVE-2008-1187)
Gravedad:
MediaMedia
Publication date: 06/03/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad no especificada en Sun Java Runtime Environment (JRE) y JDK versión 6 Update 4 y anteriores, versión 5.0 Update 14 y anteriores, y SDK/JRE versión 1.4.2_16 y anteriores, permite a atacantes remotos causar una denegación de servicio (bloqueo de JRE) y posiblemente ejecutar código arbitrario por medio de vectores desconocidos relacionados con las transformaciones XSLT.
Vulnerabilidad en Koobi Pro (CVE-2008-1122)
Gravedad:
AltaAlta
Publication date: 03/03/2008
Last modified:
11/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el módulo de descargas en Koobi Pro versión 5.7, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro categ en el archivo index.php. NOTA: más tarde se reportó que esto también afecta a Koobi CMS versiones 4.2.4, 4.2.5, y 4.3.0.
Vulnerabilidad en el reproductor multimedia VLC (CVE-2008-0984)
Gravedad:
AltaAlta
Publication date: 26/02/2008
Last modified:
15/10/2018
Descripción:
El demultiplexor MP4 (mp4.c) para el reproductor multimedia VLC versión 0.8.6d y anterior, tal y como es usado en Miro Player versión 1.1 y anteriores, permite a los atacantes remotos sobrescribir la memoria arbitraria y ejecutar código arbitrario por medio de un archivo MP4 malformado.
Vulnerabilidad en el archivo news.php en beContent (CVE-2008-0921)
Gravedad:
AltaAlta
Publication date: 22/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo news.php en beContent versión 0.3.1, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en el componente com_detail para Joomla! y Mambo (CVE-2008-0853)
Gravedad:
AltaAlta
Publication date: 20/02/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el componente com_detail para Joomla! y Mambo, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en el archivo index.php. NOTA: este problema puede ser específico del sitio. Si es así, no debe incluirse en CVE.
Vulnerabilidad en index.php en el componente PAXXGallery (com_paxxgallery) para Mambo y Joomla! (CVE-2008-0801)
Gravedad:
AltaAlta
Publication date: 15/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el componente PAXXGallery (com_paxxgallery) versión 0.2 para Mambo y Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro iid en una acción view, y posiblemente (2) el parámetro userid.
Vulnerabilidad en index.php en el componente MediaSlide (com_mediaslide) para Joomla! (CVE-2008-0802)
Gravedad:
AltaAlta
Publication date: 15/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en el componente MediaSlide (com_mediaslide) versión 0.5 para Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro albumnum en una acción contact.
Vulnerabilidad en Cisco Unified CallManager/Communications Manager (CUCM) (CVE-2008-0026)
Gravedad:
MediaMedia
Publication date: 14/02/2008
Last modified:
07/08/2017
Descripción:
Una vulnerabilidad de la inyección SQL en Cisco Unified CallManager/Communications Manager (CUCM) versiones 5.0/5.1 anteriores a 5.1(3a) y versiones 6.0/6.1 anteriores a 6.1(1a), permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro key en las páginas de interfaz de (1) administrador y (2) usuario.
Vulnerabilidad en Fortinet FortiClient Host Security (CVE-2008-0779)
Gravedad:
AltaAlta
Publication date: 14/02/2008
Last modified:
15/10/2018
Descripción:
El controlador de dispositivo fortimon.sys en Fortinet FortiClient Host Security versión 3.0 MR5 Parche 3 y versiones anteriores, no inicializa apropiadamente su DeviceExtension, lo que permite a los usuarios locales acceder a la memoria del kernel y ejecutar código arbitrario por medio de una petición diseñada.
Vulnerabilidad en la biblioteca wkcvqd01.dll en Microsoft Works (CVE-2008-0108)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
12/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca wkcvqd01.dll en Microsoft Works versión 6 File Converter, tal y como es usado en Office 2003 SP2 y SP3, Works versión 8.0 y Works Suite 2005, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .wps con longitudes de campo diseñado, también se conoce como "Microsoft Works File Converter Field Length Vulnerability".
Vulnerabilidad en unmew11 en el archivo libclamav/mew.c en libclamav en ClamAV (CVE-2008-0728)
Gravedad:
AltaAlta
Publication date: 12/02/2008
Last modified:
07/08/2017
Descripción:
La función unmew11 en el archivo libclamav/mew.c en libclamav en ClamAV versiones anteriores a 0.92.1, presenta un impacto desconocido y vectores de ataque que desencadenan "heap corruption".
Vulnerabilidad en MikroTik RouterOS (CVE-2008-0680)
Gravedad:
AltaAlta
Publication date: 11/02/2008
Last modified:
03/10/2017
Descripción:
SNMPd en MikroTik RouterOS versión 3.2 y anterior, permite a los atacantes remotos causar una denegación de servicio (bloqueo de demonio) por medio de una petición SET SNMP diseñada.
Vulnerabilidad en el archivo shiftthis-preview.php en el plugin ShiftThis Newsletter (st_newsletter) para WordPress (CVE-2008-0683)
Gravedad:
AltaAlta
Publication date: 11/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo shiftthis-preview.php en el plugin ShiftThis Newsletter (st_newsletter) para WordPress, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro newsletter.
Vulnerabilidad en el archivo wordspew-rss.php en el plugin Wordspew para Wordpress (CVE-2008-0682)
Gravedad:
AltaAlta
Publication date: 11/02/2008
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo wordspew-rss.php en el plugin Wordspew versiones anteriores a 3.72 para Wordpress, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id.
Vulnerabilidad en DB2 UDB de IBM (CVE-2008-0699)
Gravedad:
AltaAlta
Publication date: 11/02/2008
Last modified:
01/11/2018
Descripción:
Vulnerabilidad no específica en el procedimiento ADMIN_SP_C (SYSPROC.ADMIN_SP_C) en DB2 UDB de IBM en versiones anteriores a la 8.2 Fixpak 16, versión 9.1 en versiones anteriores a la FP4a y versión 9.5 en versiones anteriores a laFP1 permite a usuarios autenticados remotamente ejecutar un código arbitrario por medio de vectores de ataque no específicos.
Vulnerabilidad en Symantec (CVE-2008-0457)
Gravedad:
AltaAlta
Publication date: 07/02/2008
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de carga de archivos sin restricciones en la clase FileUpload que se ejecuta en el servidor Symantec LiveState Apache Tomcat, tal y como es usado por Symantec Backup Exec System Recovery Manager versiones 7.0 y 7.0.1, permite a los atacantes remotos cargar y ejecutar archivos JSP arbitrarios por medio de vectores de ataque desconocidos.
Vulnerabilidad en la función ReadImage en el archivo tkImgGIF.c en Tk (Tcl/Tk) (CVE-2008-0553)
Gravedad:
MediaMedia
Publication date: 07/02/2008
Last modified:
15/10/2018
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función ReadImage en el archivo tkImgGIF.c en Tk (Tcl/Tk) versiones anteriores a 8.5.1, permite a los atacantes remotos ejecutar código arbitrario por medio de una imagen GIF diseñada, un problema similar a CVE-2006-4484.
Vulnerabilidad en ovtopmd en HP OpenView Network Node Manager (OV NNM) (CVE-2008-0212)
Gravedad:
AltaAlta
Publication date: 06/02/2008
Last modified:
15/10/2018
Descripción:
ovtopmd en HP OpenView Network Node Manager (OV NNM) versiones 6.41, 7.01 y 7.51, permite a los atacantes remotos causar una denegación de servicio (bloqueo) por medio de una petición TCP diseñada que desencadena un acceso de memoria fuera de límites.
Vulnerabilidad en OpenLDAP (CVE-2007-6698)
Gravedad:
MediaMedia
Publication date: 01/02/2008
Last modified:
15/10/2018
Descripción:
El backend de BDB para slapd en OpenLDAP versiones anteriores a 2.3.36, permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo) por medio de una operación de modificación potencialmente con éxito con el control NOOP establecido en crítico, posiblemente debido a una vulnerabilidad de doble liberación.
Vulnerabilidad en Novell ZENworks Patch Management Update Agent para Linux/Unix/Mac (LUM) (CVE-2008-0525)
Gravedad:
MediaMedia
Publication date: 31/01/2008
Last modified:
15/10/2018
Descripción:
El cliente PatchLink Update para Unix, tal y como es usado por Novell ZENworks Patch Management Update Agent para Linux/Unix/Mac (LUM) versiones 6.2094 hasta 6.4102 y otros productos, permite a los usuarios locales (1) truncar archivos arbitrarios por medio de un ataque de tipo symlink en el archivo /tmp/patchlink.tmp usado por el script logtrimmer y (2) ejecutar código arbitrario por medio de un ataque tipo symlink en el archivo /tmp/plshutdown usado por el script rebootTask.
Vulnerabilidad en Sun Java Runtime Environment (JRE) en JDK y JRE (CVE-2007-5273)
Gravedad:
BajaBaja
Publication date: 08/10/2007
Last modified:
30/10/2018
Descripción:
En Sun Java Runtime Environment (JRE) en JDK y JRE versión 6 Update 2 y anteriores, JDK y JRE versión 5.0 Update 12 y anteriores, SDK y JRE versión 1.4.2_15 y anteriores, y SDK y JRE versión 1.3.1_20 y anteriores, cuando un servidor proxy HTTP se utiliza, permite a los atacantes remotos violar el modelo de seguridad para las conexiones salientes de un applets por medio de un ataque de reajuste de múlti-pin DNS en el que la descarga del applet depende de la resolución DNS en el servidor proxy, pero las operaciones de socket del applet dependen de la resolución DNS en máquina local, un problema diferente de CVE-2007-5274. NOTA: esto es similar a CVE-2007-5232.
Vulnerabilidad en form/db_form/employee.php de PHPortal (CVE-2007-4950)
Gravedad:
MediaMedia
Publication date: 18/09/2007
Last modified:
28/07/2017
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en form/db_form/employee.php de PHPortal versión 0.2.7 permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro DOCUMENT_ROOT. NOTA: este problema está impugnado por CVE, puesto que DOCUMENT_ROOT no puede ser modificado por un atacante.
Vulnerabilidad en Novell Client para Microsoft Windows (CVE-2007-2954)
Gravedad:
AltaAlta
Publication date: 31/08/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el servicio Spooler (biblioteca nwspool.dll) en Novell Client versiones 4.91 desde SP2 hasta SP4 para Windows, permite a atacantes remotos ejecutar código arbitrario por medio de ciertos argumentos largos en peticiones RPC (1) RpcAddPrinterDriver, (2) RpcGetPrinterDriverDirectory y otras no especificadas, también se conoce como bug de Novell 300870, una vulnerabilidad diferente de CVE-2006-5854.
Vulnerabilidad en vgallite (CVE-2007-4169)
Gravedad:
AltaAlta
Publication date: 07/08/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en vgallite permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro index.php (1) dirpath para _functions.php o el parámetro (2) lang. NOTA: CVE impugna el vector 1 porque el include_once aplicado está en una función que no puede ser llamada en una petición directa, y porque $dirpath es un argumento de esta función. CVE impugna el vector 2 porque "lang" es una cadena constante dentro de un include_once, no una variable. El investigador es a su vez poco fiable.
Vulnerabilidad en Guidance Software EnCase (CVE-2007-4035)
Gravedad:
MediaMedia
Publication date: 27/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Guidance Software EnCase no maneja correctamente (1) ciertas tablas de particiones MBR mal formadas con muchas entradas, lo que permite a atacantes remotos evitar la recopilación lógica de una imagen del disco; (2) sistemas de archivos NTFS con bucles de directorio, lo que permite a atacantes remotos evitar el examen de ciertos contenidos de directorios y (3) otros ciertos sistemas de archivos NTFS mal formados, lo que permite a atacantes remotos evitar el examen de archivos corruptos. NOTA: el fabricante impugna la importancia de estos problemas, porque se puede usar la recopilación física en vez de lo anterior, ya que el fabricante cree que los atacantes pertinentes normalmente no corrompen un MBR o un sistema de archivos y porque la detección de un bucle is útil por sí misma.
Vulnerabilidad en Guidance Software EnCase (CVE-2007-4036)
Gravedad:
MediaMedia
Publication date: 27/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Guidance Software EnCase permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio mediante (1) una base de datos corrupta Microsoft Exchange, que dispara la caída de una aplicación cuando se seleccionan muchas opciones; (2) un sistema de archivos NTFS corrupto, que provoca que la aplicación informe de "errores en la asignación de memoria(memory allocation errors)"; (3) directorios profundamente anidados, que disparan una caída de aplicación durante una operación "Expande Todo" (Expand All). NOTA: El fabricante impugna la importancia de estos vectores porque el usuario puede seleccionar menos opciones, no hay impacto operacional, o el usuario puede hacer menos expansión.
Vulnerabilidad en Guidance Software EnCase (CVE-2007-4037)
Gravedad:
MediaMedia
Publication date: 27/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Guidance Software EnCase permite a atacantes remotos con la complicidad del usuario disparar una sobre-lectura de búfer y caída de aplicación mediante determinados sistemas de ficheros NTFS mal formados. NOTA: El fabricante impugna la importancia de este asunto, afirmando que los atacantes de importancia no corrompen el sistema de ficheros, e indicando que las operaciones de lectura importantes se pueden deshabilitar.
Vulnerabilidad en el motor de JavaScript en WebKit en Apple Safari y iPhone (CVE-2007-3944)
Gravedad:
AltaAlta
Publication date: 23/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la región heap de la memoria en la biblioteca de Perl Compatible Regular Expressions (PCRE) en el motor de JavaScript en WebKit en Apple Safari versión 3 Beta anterior al Update 3.0.3 y iPhone versiones anteriores a 1.0.1, permiten a atacantes remotos ejecutar código arbitrario por medio de cierto expresiones regulares de JavaScript. NOTA: este problema se reportó originalmente solo para MobileSafari en el iPhone. NOTA: no está claro si esto es debido a un problema en la distribución original de PCRE, que ya podría tener un identificador CVE por separado.
Vulnerabilidad en JWIG (CVE-2007-3816)
Gravedad:
AltaAlta
Publication date: 16/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** JWIG podría permitir a atacantes dependientes del contexto provocar denegación de servicio (degradación de servicio) a través de búcles de referencias a plantillas externas. NOTA: este problema ha sido cuestionado por múltiples terceras partes que afirman que sólo el desarrollador de la aplicación puede disparar el problema, así que no se cruza ningún límite de privilegios. De todos modos, parece posible que este sea un tipo de vulnerabilidad a la que una aplicación JWIG podría ser vulnerable si los contenidos de la plantilla pueden ser influenciados, pero esto sería un problema en la aplicación misma, no JWIG.
Vulnerabilidad en el archivo inferno.php en el parámetro id en el Inferno Technologies RPG Inferno (CVE-2007-3687)
Gravedad:
MediaMedia
Publication date: 11/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo inferno.php en el Inferno Technologies RPG Inferno versión 2.4 y anteriores, un módulo vBulletin, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción ScanMember do.
Vulnerabilidad en elf/rtld.c de glibc (CVE-2007-3508)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
28/07/2017
Descripción:
** EN DISPUTA ** Desbordamiento de enteros en la función process_envvars en elf/rtld.c de glibc en versiones anteriores a la 2.5-rc4 permite a usuarios locales ejecutar código arbitrario mediante un valor grande de la variable de entorno LD_HWCAP_MASK. NOTA: los mantenedores de glibc aseguran que no creen que esta cuestión sea vulnerable a través de la ejecución de código.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3550)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
15/10/2018
Descripción:
** EN DISPUTA ** Microsoft Internet Explorer versión 6.0 y versión 7.0 permite a atacantes remotos rellenar Zonas con dominios de su elección utilizando determinados metacaracteres tales como comodines mediante JavaScript, lo cual resulta en una denegación de servicio (supresión de sitios web y agotamiento de recursos), también conocida como "Internet Explorer Zone Domain Specification Dos and Page Suppressing". NOTA: esta cuestión ha sido discutida por una tercera parte, la cual establece que la configuración de la zona no puede ser manipulada.
Vulnerabilidad en Google Custom Search Engine (CVE-2007-3484)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
15/11/2008
Descripción:
** EN DISPUTA ** La vulnerabilidad de secuencias de comandos entre sitios (XSS) en search.php en Google Custom Search Engine permite a los atacantes remotos inyectar scripts web arbitrarios o HTML a través del parámetro q. NOTA: este problema es cuestionado por el equipo de seguridad de Google, que afirma que "Google no proporciona el script 'search.php' al que se hace referencia. Cuando un usuario crea un motor de búsqueda personalizado, le proporcionamos un bloque de javascript para incluir en su sitio. Algunos usuarios escriben código adicional alrededor de este bloque de javascript para personalizar aún más su sitio web.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3481)
Gravedad:
MediaMedia
Publication date: 28/06/2007
Last modified:
15/11/2008
Descripción:
** EN DISPUTA ** Vulnerabilidad entre dominios en Microsoft Internet Explorer 6 y 7 permite a los atacantes remotos omitir la directiva de mismo origen y acceder a información restringida de otros dominios a través de JavaScript que sobrescribe la variable de documento y estáticamente establece el atributo document.domain. NOTA: este problema ha sido cuestionado por otros investigadores, citando un problema de alcance variable e información sobre la semántica de document.domain.
Vulnerabilidad en cgi-bin/reorder2.asp en SalesCart Shopping Cart (CVE-2007-2997)
Gravedad:
AltaAlta
Publication date: 04/06/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inyección SQL en cgi-bin/reorder2.asp en SalesCart Shopping Cart permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante un campo contraseña y otros vectores no especificados. NOTA: El vendedor ha impugnado esta vulnerabilidad argumentando que "Podemos reproducir esta inyección SQL en el sitio Web en una demo desactualizada pero no el el producto que ofrecemos"
Vulnerabilidad en index.php del phpFullAnnu CMS (pfa CMS) (CVE-2007-2558)
Gravedad:
AltaAlta
Publication date: 09/05/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en index.php del phpFullAnnu CMS (pfa CMS) versión 6.0 permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro repinc. NOTA: CVE impugna este caso ya que $repinc es establecida a un valor constante antes de su uso.
Vulnerabilidad en WikkaWiki (Wikka Wiki) (CVE-2007-2552)
Gravedad:
MediaMedia
Publication date: 09/05/2007
Last modified:
16/06/2011
Descripción:
La función RecentChanges en WikkaWiki (Wikka Wiki) verione anteriores a la 1.1.6.3 permite a los atacantes remotos obtener los nombres, y posiblemente las notas y fechas de revisión, de las páginas privadas a través de fuentes RSS.
Vulnerabilidad en HP-UX B (CVE-2007-2246)
Gravedad:
AltaAlta
Publication date: 25/04/2007
Last modified:
09/10/2019
Descripción:
Vulnerabilidad no especificada en HP-UX B.11.00 y B.11.11, cuando se ejecuta sendmail 8.9.3 o 8.11.1; y HP-UX B.11.23 cuando se ejecuta sendmail 8.11.1; permite a los atacantes remotos causar una denegación de servicio a través de vectores de ataque desconocidos. NOTA: debido a la falta de detalles de HP, no se sabe si este problema es un duplicado de otro CVE como CVE-2006-1173 o CVE-2006-4434.
Vulnerabilidad en Mambo y Joomla! (CVE-2007-2196)
Gravedad:
MediaMedia
Publication date: 24/04/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión de archivos remotos de PHP en jambook.php en el módulo Jambook (com_Jambook) versión 1.0 beta7 para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro mosConfig_absolute_path. NOTA: este problema ha sido impugnado por una tercera parte fiable porque jambook.php se protege frente a una petición directa.
Vulnerabilidad en MobilePublisherphp (CVE-2007-2084)
Gravedad:
MediaMedia
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en MobilePublisherphp versión 1.1.2 permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro auth_method de (1) index.php, (2) list.php, (3) postreview.php, (4) reindex.php, (5) sections.php, (6) templates.php, (7) userinfo.php, (8) users.php, y (9) view.php en admin/. NOTA: este tema se ha cuestionado por un tercero de confianza, que afirma que $auth_method es definido antes de usarse.
Vulnerabilidad en OpenConcept Back-End CMS (CVE-2007-2097)
Gravedad:
AltaAlta
Publication date: 18/04/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en OpenConcept Back-End CMS versión 0.4.7 permiten a los atacantes remotos ejecutar código PHP arbitrario mediante una URL en en el parámetro includes_path de (1) click.php o (2)pollcollector.php en htdocs/; o (3) index.php, (4) articlepages.php, (5) articles.php, (6) articleform.php, (7) articlesections.php, (8) createArticlesPage.php, (9) guestbook.php, (10) helpguide.php, (11) helpguideeditor.php, (12) links.php, (13) upload.php, (14) sitestatistics.php, (15) nav.php, (16) tpl_upload.php, (17) linksections, o (18) pophelp.php en htdocs/site-admin/; vectores distintos de CVE-2006-5076. NOTA: este problema ha sido impugnado por una tercera parte, que afirma que $includes_path se define antes de ser usado.
Vulnerabilidad en index.php de stat12 (CVE-2007-1967)
Gravedad:
MediaMedia
Publication date: 11/04/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en index.php de stat12 permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro langpath. NOTA: este asunto ha sido publicado por un investigador de poca confianza, y hay poca información para determinar a qué producto afecta realmente. Este es, probablemente, un informe no válido basado en el análisis de la CVE y de un tercero.
Vulnerabilidad en 2BGal (CVE-2007-1852)
Gravedad:
MediaMedia
Publication date: 03/04/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en 2BGal versión 3.1.1 permiten a los atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro lang_filename del (1) index.php o (2) backupdb.inc.php en el admin/ u otros ficheros sin especificar. Vulnerabilidad diferente a la CVE-2006-5505. NOTA: esta vulnerabilidad ha sido impugnada por CVE, dado que la variable lang_filename se define antes de ser usada.
Vulnerabilidad en Morcego CMS (CVE-2006-7181)
Gravedad:
AltaAlta
Publication date: 30/03/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en Morcego CMS versión 0.9.6 y versiones anteriores permiten a los atacantes remotos ejecutar código PHP arbitrario mediante una URL en los parámetros (1) fichero a morcegoCMS.php o (2) path a adodb/adodb.inc.php. NOTA: el vector 1 se ha cuestionado por un tercero que indica que $fichero no puede ser controlado por un atacante.
Vulnerabilidad en index.php en PHP Point Of Sale para osCommerce (CVE-2007-1477)
Gravedad:
AltaAlta
Publication date: 16/03/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Una vulnerabilidad de salto de directorio en index.php en PHP Point Of Sale para osCommerce versión 1.1 permite que atacantes remotos incluyan y ejecuten archivos locales arbitrarios mediante un ".." (punto punto) en el parámetro cfg_language. NOTA: esta vulnerabilidad ha sido impugnada por el CVE, desde que la variable cfg_language es configurada sobre una instalación del producto adecuada.
Vulnerabilidad en common.php del PHP Photo Album (CVE-2007-1456)
Gravedad:
AltaAlta
Publication date: 14/03/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en common.php del PHP Photo Album permite a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro db_file . NOTA: CVE impugna esta vulnerabilidad debido a que la versión 0.3.2.6 y 0.4.1beta no contienen este fichero. Sin embargo, es posible que el investigador original se refiriera a un producto diferente.
Vulnerabilidad en index.php en FreeForum (CVE-2007-0487)
Gravedad:
AltaAlta
Publication date: 24/01/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en index.php en FreeForum versión 0.9.0 permite que atacantes remotos ejecuten código PHP arbitrario mediante una URL en el parámetro fpath. NOTA: Esta vulnerabilidad ha sido impugnada por terceros investigadores, estableciendo que la variable fpath es inicializada antes de ser utilizada.
Vulnerabilidad en htsrv/login.php en b2evolution (CVE-2007-0175)
Gravedad:
MediaMedia
Publication date: 10/01/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo htsrv/login.php en b2evolution versión 1.8.6, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de atributos programables en el parámetro redirect_to.
Vulnerabilidad en OpenPinboard (CVE-2007-0050)
Gravedad:
AltaAlta
Publication date: 04/01/2007
Last modified:
16/10/2018
Descripción:
** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivos PHP en index.php en OpenPinboard versión 2.0 permite que los atacantes remotos ejecuten código PHP arbitrario mediante una URL en el parámetro language. NOTA: esta vulnerabilidad ha sido impugnada por el desarrollador y por terceros, ya que la variable se fija antes de su uso. El análisis del CVE sugiere que hay una pequeña ventana de tiempo con riesgo antes de que la instalación se ha completado.