Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Spiffy (CVE-2015-8235)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
18/05/2018
Descripción:
Vulnerabilidad de tipo salto de directorio en Spiffy en versiones anteriores a la 5.4

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Maximo Asset Management versiones (CVE-2016-8987)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
12/06/2017
Descripción:
Maximo Asset Management versiones 7.1, 7.5 y 7.6 de IBM, podría permitir a un usuario autenticado visualizar un conjunto de elementos inapropiados que no deberían tener acceso para visualización.
Vulnerabilidad en La función drag-and-drop (DnD) en Workstation (CVE-2017-4901)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
11/07/2017
Descripción:
La función drag-and-drop (DnD) en Workstation versiones 12.x y anteriores a 12.5.4 y Fusion versiones 8.x y anteriores a 8.5.5 de VMware, presenta una vulnerabilidad de acceso a la memoria fuera de límites. Esto puede permitir que un invitado ejecute código en el sistema operativo que ejecuta Workstation o Fusion.
Vulnerabilidad en ZCMS (CVE-2015-7346)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de tipo SQL injection en ZCMS versión 1.1
Vulnerabilidad en plugin WordPress Backup to Dropbox (CVE-2014-9310)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de tipo Cross-site scripting (XSS) en el plugin WordPress Backup to Dropbox, en versiones anteriores a la 4.1.
Vulnerabilidad en Cognos Analytics (CVE-2017-1125)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Cognos Analytics versiones 10.1 y 10.2 de IBM, podría permitir a un usuario local diseñar una URL que pudiera confirmar la existencia y exponer el contenido postial de un archivo. ID de IBM X-Force: 121340.
Vulnerabilidad en IBM Security Access Manager (CVE-2016-3019)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
07/07/2017
Descripción:
IBM Security Access Manager para Web 9.0.0 utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información sensible. IBM X-Force ID: 114462.
Vulnerabilidad en IBM Security Access Manager (CVE-2016-3051)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
07/07/2017
Descripción:
IBM Security Access Manager para Web 9.0.0 podría permitir a un usuario autenticado acceder a alguna funcionalidad privilegiada del servidor. IBM X-Force ID: 114714.
Vulnerabilidad en IBM Domino (CVE-2016-6087)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/10/2019
Descripción:
IBM Domino versiones 8.5 y 9.0 podría permitir a un atacante robar credenciales utilizando varias sesiones y grandes cantidades de datos mediante la validación de Domino TLS Key Exchange. IBM X-Force ID: 117918.
Vulnerabilidad en IBM WebSphere MQ (CVE-2016-6089)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
IBM WebSphere MQ versiones 9.0.0.1 y 9.0.2 podrían permitir a un usuario local escribir en un archivo o eliminar archivos de un directorio al que no deberían tener acceso debido a controles de acceso inadecuados. IBM X-Force ID: 117926
Vulnerabilidad en Maximo Asset Management (CVE-2016-9977)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/06/2017
Descripción:
Maximo Asset Management versiones 7.1, 7.5 y 7.6 de IBM, podría permitir a un atacante remoto secuestrar la sesión de usuario, causado por un fallo para invalidar un identificador de sesión existente. Un atacante podría explotar esta vulnerabilidad para conseguir acceso a la sesión de otro usuario. ID de IBM X-Force: 120253.
Vulnerabilidad en En ImageMagick (CVE-2017-9499)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en ImageMagick (CVE-2017-9500)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado.
Vulnerabilidad en En ImageMagick (CVE-2017-9501)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado.
Vulnerabilidad en Google Chrome (CVE-2015-1207)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
04/03/2019
Descripción:
Vulnerabilidad Double-free en libavformat/mov.c en FFMPEG en Google Chrome versión 41.0.2251.0, que permitiría a atacantes remotos causar una denegación de servicio (corrupción de memoria y parada) a través de un fichero .m4a file manipulado.
Vulnerabilidad en SQL en BigTree CMS (CVE-2017-9449)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
12/06/2017
Descripción:
La vulnerabilidad de inyección SQL en BigTree CMS hasta la versión 4.2.18, permite a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio del archivo core/admin/modules/developer/modules/views/create.php. El atacante crea un nombre de tabla diseñada en admin/developer/modules/views/create/ y la inyección es visible en admin/ajax/auto-modules/views/searchable-page/ o admin/modules_name.
Vulnerabilidad en Unas vulnerabilidades de tipo Cross-site scripting (XSS) (CVE-2017-9448)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
12/06/2017
Descripción:
Unas vulnerabilidades de tipo Cross-site scripting (XSS) en BigTree CMS hasta la versión 4.2.18, permiten a los usuarios autenticados remotos inyectar script web o HTML arbitrario por medio del parámetro description. Este problema se presenta en los archivos core\admin\ajax\pages\save-revision.php y core\admin\modules\pages\revisions.php. Los usuarios poco privilegiados (administrador) pueden atacar a los usuarios muy privilegiado (desarrollador).
Vulnerabilidad en poppler (CVE-2017-7515)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
09/10/2019
Descripción:
poppler hasta versión 0.55.0, es vulnerable a una recursión no controlada en pdfunite resultando en una potencial denegación de servicio.
Vulnerabilidad en BigTree CMS (CVE-2017-9444)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/06/2017
Descripción:
BigTree CMS hasta versión 4.2.18, presenta un problema de tipo CSRF relacionado con el script del archivo core\admin\modules\users\profile\update.php (modifica información de usuario), el URI index.php/admin/developer/packages/delete/ (elimina paquetes), el URI index.php/admin/developer/upgrade/ignore/?versions= , y el URI index.php/admin/developer/upgrade/set-ftp-directory/.
Vulnerabilidad en BigTree CMS (CVE-2017-9441)
Gravedad:
BajaBaja
Publication date: 05/06/2017
Last modified:
12/06/2017
Descripción:
** EN DISPUTA ** Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en BigTree CMS hasta versión 4.2.18, permiten a los usuarios autenticados remotos inyectar script web o HTML arbitrario al cargar un paquete especialmente diseñado, desencadenando un manejo inapropiado del parámetro (1) title o (2) version o (3) autor_name en el archivo manifest.json. Este problema se presenta en los archivos core\admin\modules\developer\extensions\install\ unpack.php y core\admin\modules\developer\packages\ install\unpack.php. NOTA: el proveedor declara que "You must implicitly trust any package or extension you install as they all have the ability to write PHP files."
Vulnerabilidad en Spiffy Calendar (CVE-2017-9420)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
17/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el plugin Spiffy Calendar anterior a versión 3.3.0 para WordPress, permite a los atacantes remotos inyectar JavaScript arbitrario por medio del parámetro yr.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8838)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una vulnerabilidad de tipo XSS por medio de syncid se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. El script afectado está en el archivo cgi-bin/HASync/hasync.cgi.
Vulnerabilidad en CSRF en dispositivos Peplink Balance (CVE-2017-8836)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Se presenta una vulnerabilidad de tipo CSRF en dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión de firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-7.0.1-build2093. Los scripts CGI en la interfaz administrativa están afectados. Esto permite que un atacante ejecute comandos, si un usuario ha iniciado sesión visita un sitio web malicioso. Esto puede ser usado, por ejemplo, para cambiar las credenciales de la interfaz web administrativa.
Vulnerabilidad en La biblioteca de importación libmwaw (CVE-2017-9433)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
03/11/2017
Descripción:
La biblioteca de importación libmwaw antes del 08-04-2017 de Document Liberation Project, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región heap de la memoria relacionado con la función MsWrd1Parser::readFootnoteCorrespondance en la biblioteca lib/MsWrd1Parser.cxx.
Vulnerabilidad en libstaroffice (CVE-2017-9432)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/06/2017
Descripción:
La biblioteca de importación libstaroffice antes del 07-04-2017 de Document Liberation Project, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región stack de la memoria relacionado con la función DatabaseName::read en la biblioteca lib/StarWriterStruct.cxx.
Vulnerabilidad en Google gRPC (CVE-2017-9431)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
12/06/2017
Descripción:
Google gRPC antes del 05-04-2017, presenta una escritura fuera de límites causada por un desbordamiento de búfer en la región heap de la memoria relacionado con el archivo core/lib/iomgr/error.c.
Vulnerabilidad en RAR (CVE-2014-9983)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
12/06/2017
Descripción:
Vulnerabilidad de salto de directorio en RAR 4.x y 5.x, ya que una operación de desempaquetado sigue a cualquier symlink, incluyendo los symlinks contenidos en el archivo. Esto permite a atacantes remotos escribir ficheros arbitrarios a través de un fichero manipulado.ive.
Vulnerabilidad en los chips Wi-Fi Broadcom BCM43xx (CVE-2017-9417)
Gravedad:
AltaAlta
Publication date: 04/06/2017
Last modified:
02/10/2019
Descripción:
Los chips Wi-Fi Broadcom BCM43xx permiten a los atacantes remotos ejecutar código arbitrario a través de vectores no especificados, también conocidos como "Broadpwn".
Vulnerabilidad en Samsung SyncThru (CVE-2015-5473)
Gravedad:
AltaAlta
Publication date: 01/06/2017
Last modified:
12/06/2017
Descripción:
Varias vulnerabilidades de desplazamiento de directorios en Samsung SyncThru 6 anteriores a la versión1.0 permiten a atacantes remotos borrar archivos arbitrarios mediante parámetros no especificados para (1) cargar / actualizar driver o (2) cargar / añadir driver o ejecutar código arbitrario con privilegios de sistema a través de parámetros no especificados a (3) uploadCloning.html, (4) fileupload.html, (5) uploadFirmware.html, o (6) subir / driver.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2304)
Gravedad:
MediaMedia
Publication date: 30/05/2017
Last modified:
10/05/2019
Descripción:
Los dispositivos QFX3500, QFX3600, QFX5100, QFX5200, EX4300 y EX4600 de Juniper Networks que ejecutan Junos OS 14.1X53 anteriores a 14.1X53-D40, 15.1X53 anteriores a 15.1X53-D40 y 15.1 anteriores a 15.1R2, no rellenan paquetes Ethernet con ceros por lo que algunos paquetes pueden contener fragmentos de memoria del sistema o datos de paquetes anteriores. Este problema también es conocido como "Etherleak"
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2303)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D50, 12.1X47 anteriores a 12.1X47-D40, 12.3 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D30, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R5, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D30 o 15.1X49-D40, 15.1X53 anteriores a 15.1X53-D35, y donde RIP está habilitado, ciertos anuncios RIP recibidos por el router pueden causar que el demonio de RPD se bloquee resultando en una condición de denegación de servicio.
CVE-2017-2302
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En productos o plataformas Juniper Networks que ejecutan Junos OS 12.1X46 anteriores a 12.1X46-D55, 12.1X47 anteriores a 12.1X47-D45, 12.3R13 anteriores a 12.3R13, 12.3X48 anteriores a 12.3X48-D35, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D40, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R6, 15.1 anteriores a 15.1F2 oO 15.1R1, 15.1X49 anteriores a 15.1X49-D20, donde la funcionalidad BGP add-path está habilitada con la opción 'send' o con las opciones 'enviar' y 'recibir', un atacante en la red puede causar que el demonio rpd de Junos OS se bloquee y se reinicie. Los repetidos bloqueos del demonio rpd pueden resultar en una condición extendida de denegación de servicio.
Vulnerabilidad en Junos OS de Juniper Networks (CVE-2017-2301)
Gravedad:
AltaAlta
Publication date: 30/05/2017
Last modified:
02/10/2019
Descripción:
En los productos o plataformas Juniper Networks que ejecutan Junos OS versiones 11.4 anteriores a 11.4R13-S3, 12.1X46 anteriores a 12.1X46-D60, 12.3 anteriores a 12.3R12-S2 o 12.3R13, 12.3X48 anteriores a 12.3X48-D40, 13.2X51 anteriores a 13.2X51-D40, 13.3 anteriores a 13.3R10, 14.1 anteriores a 14.1R8, 14.1X53 anteriores a 14.1X53-D12 o 14.1X53-D35, 14.1X55 anteriores a 14.1X55-D35, 14.2 anteriores a 14.2R7, 15.1 anteriores a 15.1F6 o 15.1R3, 15.1X49 anteriores a 15.1X49-D60, 15.1X53 anteriores a 15.1X53-D30 y además tiene habilitado DHCPv6, cuando un paquete DHCPv6 especialmente diseñado es recibido desde un suscriptor, el demonio jdhcpd se bloquea y se reinicia. Los bloqueos repetidos del proceso jdhcpd pueden constituir una condición extendida de denegación de servicio para los suscriptores que intentan obtener direcciones IPv6.
Vulnerabilidad en Bitcoin (CVE-2017-9230)
Gravedad:
MediaMedia
Publication date: 24/05/2017
Last modified:
13/06/2018
Descripción:
** EN DISPUTA ** El algoritmo de Prueba de trabajo de Bitcoin no considera una determinada metodología de ataque relacionada con encabezados de bloque de 80 bytes con una variedad de fragmentos iniciales de 64 bytes seguidos por el mismo fragmento de 16 bytes, terminando múltiples valores de raíz de candidato con los mismos 4 bytes y cálculos con números sqrt. Esto viola los supuestos de seguridad de (1) la elección de la entrada, fuera del área específica de nonce, alimentada a la función Prueba de trabajo no debería cambiar su dificultad para evaluar y (2) cada ejecución de la función Prueba de trabajo debería Se independiente. NOTA: varias personas sienten que esta metodología es una optimización minera benigna, no una vulnerabilidad.
Vulnerabilidad en El FlashAir (CVE-2016-4863)
Gravedad:
BajaBaja
Publication date: 22/05/2017
Last modified:
12/06/2017
Descripción:
El FlashAir SD-WD/WC serie Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir SD- WD/WC serie Clase 10 modelo W-02 con versión de firmware 2.00.02 y posterior, FlashAir SD-WE serie Clase 10 modelo W-03, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir II Clase 10 modelo W-02 serie con versión de firmware 2.00.02 y posterior, FlashAir III Clase 10 modelo W-03 serie, FlashAir Clase 6 modelo con versión de firmware 1.00.04 y posterior, FlashAir W-02 serie Clase 10 modelo con versión de firmware 2.00.02 y posterior, FlashAir W-03 serie clase 10 el modelo de Toshiba, no requieren la autenticación al aceptar una conexión de LAN del lado STA cuando se habilita el "Internet pass-thru Mode", que permite que los atacantes con acceso a LAN del lado STA puedan obtener archivos o datos.
Vulnerabilidad en Red Hat JBoss (CVE-2013-2165)
Gravedad:
AltaAlta
Publication date: 23/07/2013
Last modified:
09/03/2020
Descripción:
ResourceBuilderImpl.java en la implementación de RichFaces 3.x a 5.x en la implementación de Red Hat JBoss Web Framework Kit anterior a 2.3.0, Red Hat JBoss Web Platform a 5.2.0, Red Hat JBoss Enterprise Application Platform a 4.3.0 CP10 y 5.x a la 5.2.0, Red Hat JBoss BRMS hasta la 5.3.1, Red Hat JBoss SOA Platform hasta la 4.3.0 CP05 y 5.x hasta la 5.3.1, Red Hat JBoss Portal hasta la 4.3 CP07 y 5.x hasta 5.2.2, y Red Hat JBoss Operations Network hasta 2.4.2 y 3.x hasta la 3.1.2, no restringe las clases para la deserialización de los métodos que pueden ser invocados, lo que permite a atacantes remotos ejecutar código arbitrario a través de datos serializados.