Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los dispositivos VIVOTEK IPCam (CVE-2019-10256)
Gravedad:
AltaAlta
Publication date: 10/09/2019
Last modified:
24/08/2020
Descripción:
Se encontró una vulnerabilidad de omisión de autenticación en dispositivos VIVOTEK IPCam versiones anteriores a 0x13a.
Vulnerabilidad en el encabezado HTTP en los dispositivos VIVOTEK IP Camera (CVE-2019-14457)
Gravedad:
AltaAlta
Publication date: 10/09/2019
Last modified:
16/09/2019
Descripción:
Los dispositivos VIVOTEK IP Camera con versiones de firmware anteriores a 0x20x, presentan un desbordamiento de búfer en la región stack de la memoria por medio de un encabezado HTTP diseñado.
Vulnerabilidad en CuppaCMS (CVE-2018-17300)
Gravedad:
BajaBaja
Publication date: 21/09/2018
Last modified:
16/09/2019
Descripción:
Existe Cross-Site Scripting (XSS) persistente en CuppaCMS hasta el 03/09/2018 mediante un nombre de sección en administrator/#/component/table_manager/view/cu_menus.
Vulnerabilidad en la función PayWinner en The Ethereum Lottery (CVE-2018-15552)
Gravedad:
MediaMedia
Publication date: 07/09/2018
Last modified:
16/09/2019
Descripción:
La función "PayWinner" de una implementación de contrato inteligente de simplelottery para The Ethereum Lottery, un juego de apuestas de Ethereum, genera un valor aleatorio con una variable "maxTickets" legible públicamente (que es privada, pero predecible y legible por la función eth.getStorageAt). Por lo tanto, permite que los atacantes ganen siempre y obtengan recompensas.
Vulnerabilidad en libtirpc (CVE-2018-14622)
Gravedad:
MediaMedia
Publication date: 30/08/2018
Last modified:
31/08/2020
Descripción:
Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en libtirpc en versiones anteriores a la 0.3.3-rc3. El valor de retorno de makefd_xprt() no se comprobó en todas las instancias, lo que podría conducir a un cierre inesperado cuando el servidor agotó el número máximo de descriptores de archivo disponibles. Un atacante remoto podría provocar que una aplicación basada en rpc se cierre inesperadamente inundándola con nuevas conexiones.
Vulnerabilidad en el parámetro deptid en Sentrifugo (CVE-2018-15873)
Gravedad:
AltaAlta
Publication date: 28/08/2018
Last modified:
16/09/2019
Descripción:
Se ha descubierto un problema de inyección SQL en Sentrifugo 3.2 mediante el parámetro deptid.
Vulnerabilidad en SharpZipLib (CVE-2018-1002208)
Gravedad:
MediaMedia
Publication date: 25/07/2018
Last modified:
09/10/2019
Descripción:
SharpZipLib en versiones anteriores a la 1.0 RC1 es vulnerable a un salto de directorio, lo que permite a los atacantes escribir en archivos arbitrarios a través de un ../ (punto punto barra) en una entrada de archivo Zip que se gestiona de manera incorrecta durante la extracción. Esta vulnerabilidad también se conoce como 'Zip-Slip'.
Vulnerabilidad en ImageWorsener (CVE-2018-5252)
Gravedad:
BajaBaja
Publication date: 05/01/2018
Last modified:
02/10/2019
Descripción:
libimageworsener.a en ImageWorsener 1.3.2, cuando se emplea libjpeg 8d, tiene un bucle grande en la función get_raw_sample_int en imagew-main.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9202)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
Imagew-cmd.c:854:45 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una imagen especialmente diseñada, relacionada con imagew-api.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9207)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
La función iw_get_ui16be en imagew-util.c:422:24 en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en memoria dinámica -heap-) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9206)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:405:23 en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos provocar una denegación de servicio (sobrelectura de búfer basado en memoria dinámica -heap-) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9205)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:422:24 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (lectura no válida y SEGV) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9204)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
La función iw_get_ui16le en imagew-util.c:405:23 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (lectura no válida y SEGV) a través de una imagen especialmente diseñada, relacionada con imagew-jpeg.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9203)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
Imagew-main.c:960:12 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (desbordamiento inferior de búfer) a través de una imagen especialmente diseñada, relacionada con imagew-bmp.c.
Vulnerabilidad en libimageworsener.a de ImageWorsener 1.3.1 (CVE-2017-9201)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
16/09/2019
Descripción:
Imagew-cmd.c:850:46 en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (error de división por cero) a través de una imagen especialmente diseñada, relacionada con imagew-api.c.
Vulnerabilidad en en ImageWorsener (CVE-2017-9094)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/10/2019
Descripción:
La función lzw_add_to_dict en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.1 permite a atacantes remotos causar una denegación de servicio (a través de un bucle infinito) utilizando una imagen especialmente manipulada.
Vulnerabilidad en en ImageWorsener (CVE-2017-9093)
Gravedad:
MediaMedia
Publication date: 19/05/2017
Last modified:
02/10/2019
Descripción:
La función my_skip_input_data_fn en imagew-jpeg.c en libimageworsener.a en ImageWorsener 1.3.1 permite a los atacantes remotos causar una denegación de servicio (por bucle infinito) a través de una imagen manipulada.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8327)
Gravedad:
AltaAlta
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
La función bmpr_read_uncompressed en imagew-bmp.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) a través de una imagen manipulada.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8326)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
02/10/2019
Descripción:
libimageworsener.a en ImageWorsener anterior a la versión 1.3.1 presenta "desplazamiento a la izquierda no puede representarse con el tipo entero", problemas de comportamiento no definidos, lo que podría permitir a atacantes remotos causar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada, relacionado con imagew-bmp.c y imagew-util.c.
Vulnerabilidad en libimageworsener.a en ImageWorsener (CVE-2017-8325)
Gravedad:
MediaMedia
Publication date: 29/04/2017
Last modified:
16/09/2019
Descripción:
La función iw_process_cols_to_intermediate en imagew-main.c en libimageworsener.a en ImageWorsener anterior a la versión 1.3.1, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en memoria dinámica y bloqueo de la aplicación) u otro posible impacto no especificado a través de una imagen manipulada.
Vulnerabilidad en la función iwgif_read_image en imagew-gif.c en libimageworsener.a en ImageWorsener (CVE-2017-7962)
Gravedad:
MediaMedia
Publication date: 19/04/2017
Last modified:
16/09/2019
Descripción:
La función iwgif_read_image en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos provocar una denegación de servicio (error de división por cero y caída de aplicación) a través de un archivo manipulado.
Vulnerabilidad en la función iw_read_gif_file en imagew-gif.c en libimageworsener.a en ImageWorsener (CVE-2017-7940)
Gravedad:
MediaMedia
Publication date: 18/04/2017
Last modified:
16/09/2019
Descripción:
La función iw_read_gif_file en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado.
Vulnerabilidad en la función read_next_pam_token en imagew-pnm.c en libimageworsener.a en ImageWorsener (CVE-2017-7939)
Gravedad:
MediaMedia
Publication date: 18/04/2017
Last modified:
02/10/2019
Descripción:
La función read_next_pam_token en imagew-pnm.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos a provocar una denegación de servicio (sobre lectura de búfer basado en pila) a través de un archivo creado.
Vulnerabilidad en función iw_read_bmp_file en imagew-bmp.c en libimageworsener.a en ImageWorsene (CVE-2017-7624)
Gravedad:
MediaMedia
Publication date: 10/04/2017
Last modified:
02/10/2019
Descripción:
La función iw_read_bmp_file en imagew-bmp.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado.
Vulnerabilidad en iwmiffr_convert_row32 en imagew-miff.c en libimageworsener.a en ImageWorsener (CVE-2017-7623)
Gravedad:
MediaMedia
Publication date: 10/04/2017
Last modified:
02/10/2019
Descripción:
La función iwmiffr_convert_row32 en imagew-miff.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos provocar una denegación de servicio (sobre lectura basada en búfer de memoria dinámica) a través de un archivo manipulado.
Vulnerabilidad en la función iwbmp_read_info_header en imagew-bmp.c in libimageworsener.a en ImageWorsener (CVE-2017-7452)
Gravedad:
MediaMedia
Publication date: 05/04/2017
Last modified:
16/09/2019
Descripción:
La función iwbmp_read_info_header en imagew-bmp.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos provocar una denegación de servicio (referencia de puntero NULL) a través de un archivo manipulado.
Vulnerabilidad en la función iwgif_record_pixel function en imagew-gif.c en libimageworsener.a en ImageWorsener (CVE-2017-7454)
Gravedad:
MediaMedia
Publication date: 05/04/2017
Last modified:
02/10/2019
Descripción:
La función iwgif_record_pixel function en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos provocar una denegación de servicio (sobre lectura de búfer basado en memoria dinámica) a través de un archivo manipulado.
Vulnerabilidad en la función iwgif_record_pixel en imagew-gif.c en libimageworsener.a en ImageWorsener (CVE-2017-7453)
Gravedad:
MediaMedia
Publication date: 05/04/2017
Last modified:
16/09/2019
Descripción:
La función iwgif_record_pixel en imagew-gif.c en libimageworsener.a en ImageWorsener 1.3.0 permite a atacantes remotos provocar denegación de servicio (referencia de puntero NULL) a través de un archivo manipulado.