Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en un parámetro URL en Netdisco (CVE-2019-15810)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
El saneamiento insuficiente durante la búsqueda de dispositivos en Netdisco versión 2.042010, permite un ataque de tipo XSS reflejado mediante la manipulación de un parámetro URL.
Vulnerabilidad en la biblioteca de escucha de volumen en diversos productos Snapdragon (CVE-2019-10501)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Un posible problema de uso de memoria previamente liberada debido a una comprobación de entrada inapropiada en la biblioteca de escucha de volumen en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en índice de lectura y escritura de tx y rx fifo`s en diversos productos Snapdragon (CVE-2019-10499)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Una comprobación incorrecta del índice de lectura y escritura de tx y rx fifo`s antes de usarla para la copia de datos de fifo puede conllevar a un acceso fuera del límite. En los productos Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ4019, IPQ8064, IPQ8074, QCS405, SD 665, SD 675, SD 730, SD 855.
Vulnerabilidad en el procesamiento del comando del proveedor QCA_NL80211_VENDOR_SUBCMD_AVOID_FREQUENCY en diversos productos Snapdrago (CVE-2019-10506)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Durante el procesamiento del comando del proveedor QCA_NL80211_VENDOR_SUBCMD_AVOID_FREQUENCY, el controlador no comprueba los datos obtenidos desde el espacio de usuario que podrían ser no validos y, por lo tanto, conlleva a un comportamiento no deseado en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile en las versiones MDM9206, MDM9607, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS605, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660, SDX24
Vulnerabilidad en los resultados del cambio de extscan recibidos desde el firmware en diversos productos Snapdragon (CVE-2019-10507)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
La falta de comprobación de los resultados del cambio de extscan recibidos desde el firmware puede conllevar a una lectura fuera del búfer en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, QCS605, SD 210/SD 212/SD 205, SD 425, SD 430, SD 600, SD 625, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en el espacio de usuario en WLAN en diversos productos Snapdragon (CVE-2019-10508)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
La falta de comprobación de entrada para los datos recibidos desde el espacio de usuario puede conllevar al acceso OOB en WLAN en los productos Snapdragon Auto, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCA6174A, QCA6574AU, QCA9377, QCA9379, SD 210/SD 212/SD 205, SD 425, SD 430, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 650/52, SD 820A, SDX20
Vulnerabilidad en el registro de dispositivo en la ACL en diversos productos Snapdragon (CVE-2019-10509)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
El registro de dispositivo usado después de la desconexión de la ACL en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, Snapdragon_High_Med_2016
Vulnerabilidad en el proceso BT en diversos productos Snapdragon (CVE-2019-10510)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
El proceso BT acaba y BT conmutó debido a la desreferencia del puntero null cuando un proveedor no válido pasó el comando enviado desde el control remoto en los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Mobile, Snapdragon Voice & Music en las versiones QCS405, QCS605, SD 636, SD 675, SD 730, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDM630, SDM660.
Vulnerabilidad en HLOS en diversos productos Snapdragon (CVE-2019-10538)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
La falta de comprobación del rango de direcciones recibido desde la respuesta del firmware permite que el módem responda a páginas arbitrarias en su rango de direcciones lo que puede comprometer a HLOS en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820A, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM660, SDX20, SDX24.
Vulnerabilidad en el encabezado IE de límite extendido en diversos productos Snapdragon (CVE-2019-10539)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Un posible problema de desbordamiento del búfer debido a la falta de comprobación de longitud durante el análisis de la longitud del encabezado IE de límite extendido en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wired Infrastructure and Networking en las versiones IPQ8074, MDM9206, MDM9607, MDM9640, MDM9650, MSM8996AU, QCA6174A, QCA6574, QCA6574AU, QCA6584, QCA8081, QCA9379, QCS404, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SD 8CX, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24, SXR1130.
Vulnerabilidad en la llamada ioctl camara en diversos productos Snapdragon (CVE-2019-2284)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Un posible problema de uso de la memoria previamente liberada debido a una condición de carrera durante la llamada ioctl camara de manera simultánea en los productos Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MSM8909W, QCS405, QCS605, Qualcomm 215, SD 425, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 845 / SD 850, SD 855, SDM439, SDX24.
Vulnerabilidad en la Interfaz de Usuario Web en la Consola de Administración de IBM WebSphere eXtreme Scale (CVE-2019-4106)
Gravedad:
BajaBaja
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 158099.
Vulnerabilidad en la acción de cliqueo en la Consola de Administración de IBM WebSphere eXtreme Scale (CVE-2019-4109)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, podría permitir a un atacante remoto secuestrar la acción de cliqueo de la víctima. Mediante la persuasión a una víctima para que visite un sitio web malicioso, un atacante remoto podría explotar esta vulnerabilidad para secuestrar las acciones de cliqueo de la víctima y posiblemente iniciar futuros ataques contra la víctima. ID de IBM X-Force: 158102.
Vulnerabilidad en las páginas web en la Consola de Administración de IBM WebSphere eXtreme Scale (CVE-2019-4112)
Gravedad:
BajaBaja
Publication date: 30/09/2019
Last modified:
24/08/2020
Descripción:
La Consola de Administración de IBM WebSphere eXtreme Scale versión 8.6, permite que las páginas web sean almacenadas localmente y que otro usuario pueda leerlas en el sistema. ID de IBM X-Force: 158105.
Vulnerabilidad en la Interfaz de Usuario Web en la API de administración de IBM WebSphere eXtreme (CVE-2019-4115)
Gravedad:
BajaBaja
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
La API de administración de IBM WebSphere eXtreme Scale versión 8.6, es vulnerable a ataques de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 158113.
Vulnerabilidad en las peticiones HTTP en IBM Sterling File Gateway (CVE-2019-4280)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
24/08/2020
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.0.1.0, muestra información confidencial en peticiones HTTP que podría ser usada en futuros ataques contra el sistema. ID de IBM X-Force: 160503.
Vulnerabilidad en las restricciones de seguridad en IBM WebSphere Application Server - Liberty (CVE-2019-4304)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server - Liberty, podría permitir a un atacante remoto omitir las restricciones de seguridad causadas por una comprobación de sesión inapropiada. ID de IBM X-Force: 160950.
Vulnerabilidad en la configuración de una cookie en IBM WebSphere Application Server Liberty (CVE-2019-4305)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
IBM WebSphere Application Server Liberty, podría permitir a un atacante remoto obtener información confidencial causada por la configuración inapropiada de una cookie. ID de IBM X-Force: 160951.
Vulnerabilidad en una petición URL en IBM Sterling File Gateway (CVE-2019-4423)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
09/10/2019
Descripción:
IBM Sterling File Gateway versiones 2.2.0.0 hasta 6.0.1.0, podría permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. ID de IBM X-Force: 162769.
Vulnerabilidad en las peticiones de io_vec al servidor en diversos productos Snapdragon (CVE-2019-10498)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Un escenario de desbordamiento de búfer si el cliente envía más de 5 peticiones de io_vec al servidor en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24.
Vulnerabilidad en el nodo voice_svc en diversos productos Snapdragon (CVE-2019-10497)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Se presenta un problema de uso de memoria previamente liberada si otra instancia de apertura para el nodo voice_svc ha sido llamada desde la aplicación sin cerrar la anterior. En los productos Snapdragon Auto, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9150, MDM9206, MDM9607, MDM9640, MDM9650, MSM8909W, MSM8996AU, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20, SDX24
Vulnerabilidad en AVB en diversos productos Snapdragon (CVE-2019-10492)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
La imagen de arranque no ha sido comprobada mediante AVB en los productos Snapdragon Auto, Snapdragon Mobile, Snapdragon Wearables en las versiones MDM9607, MSM8909W, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 625, SD 632, SD 820, SD 820A, SDM439
Vulnerabilidad en un clip avi durante una copia en diversos productos Snapdragon (CVE-2019-10489)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
Puede presentarse una posible desreferencia del puntero null mientras se analiza un clip avi durante una copia en los productos Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon Voice & Music, Snapdragon Wearables en las versiones MDM9206, MDM9607, MSM8909W, MSM8996AU, QCA6574AU, QCS405, QCS605, Qualcomm 215, SD 210/SD 212/SD 205, SD 425, SD 427, SD 430, SD 435, SD 439 / SD 429, SD 450, SD 600, SD 615/16/SD 415, SD 625, SD 632, SD 636, SD 665, SD 675, SD 712 / SD 710 / SD 670, SD 730, SD 820, SD 820A, SD 835, SD 845 / SD 850, SD 855, SDA660, SDM439, SDM630, SDM660, SDX20.
Vulnerabilidad en el URI api/osinstall/v1/device/getNumByStatus en un campo Status en CloudBoot (CVE-2019-16999)
Gravedad:
AltaAlta
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
CloudBoot hasta el 08-03-2019, permite una Inyección SQL por medio de un campo Status diseñado en datos JSON en el URI api/osinstall/v1/device/getNumByStatus.
Vulnerabilidad en el archivo evenement_ical.php en evenement en eBrigade (CVE-2019-16743)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
eBrigade versiones anteriores a 5.0, presenta una Inyección SQL del parámetro evenement del archivo evenement_ical.php.
Vulnerabilidad en downloadDocument.jsp?command=download&pathAndName= en CDG (CVE-2017-18636)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
CDG hasta el 01-01-2017, permite el salto de directorio de downloadDocument.jsp?command=download&pathAndName=.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en SuiteCRM (CVE-2019-14752)
Gravedad:
MediaMedia
Publication date: 30/09/2019
Last modified:
02/10/2019
Descripción:
SuiteCRM versiones 7.10.x y 7.11.x, en versiones anteriores a la 7.10.20 y 7.11.8 presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en Rust (CVE-2019-16144)
Gravedad:
AltaAlta
Publication date: 09/09/2019
Last modified:
24/08/2020
Descripción:
Se descubrió un problema en la caja del generador en versiones anteriores a la 0.6.18 para Rust. Scope utiliza memoria no inicializada, done y yield_ durante las llamadas a la API.
Vulnerabilidad en el plugin de galería de fotos (10Web Photo Gallery) para WordPress (CVE-2019-16119)
Gravedad:
AltaAlta
Publication date: 08/09/2019
Last modified:
09/09/2019
Descripción:
La inyección SQL en el plugin de galería de fotos (10Web Photo Gallery) en versiones anteriores a la 1.5.35 para WordPress existe a través del parámetro admin/controllers/Albumsgalleries.php album_id.
Vulnerabilidad en LibreOffice (CVE-2019-9855)
Gravedad:
AltaAlta
Publication date: 06/09/2019
Last modified:
25/09/2019
Descripción:
LibreOffice es comúnmente paquetizado con LibreLogo, un script de gráficos vectoriales turtle programable, que puede ejecutar comandos de python arbitrarios contenidos con el documento desde que es activado. LibreOffice también presenta una funcionalidad en la que los documentos pueden especificar que los scripts preinstalados pueden ser ejecutados en varios eventos de script de documentos, tales como mouse-over, etc. La protección fue agregada para bloquear la llamada a LibreLogo desde los manejadores de eventos de script. Sin embargo, un fallo en el manejo de la equivalencia de ruta de Windows versión 8.3 dejó a LibreOffice vulnerable bajo Windows que un documento podría desencadenar la ejecución de LibreLogo por medio del seudónimo del nombre de archivo de Windows. Este problema afecta a: Document Foundation LibreOffice versiones 6.2 anteriores a 6.2.7; versiones 6.3 anteriores a 6.3.1.
Vulnerabilidad en el plugin dvisitors-traffic-real-time-statistics para WordPress (CVE-2019-15831)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
03/09/2019
Descripción:
El plugin dvisitors-traffic-real-time-statistics anterior de la versión 1.12 para WordPress tiene CSRF en la página de configuración.
Vulnerabilidad en la biblioteca bsnmp en FreeBSD (CVE-2019-5610)
Gravedad:
MediaMedia
Publication date: 30/08/2019
Last modified:
10/09/2019
Descripción:
En FreeBSD versión 12.0-STABLE anterior a r350637, versión 12.0-RELEASE anterior a 12.0-RELEASE-p9, versión 11.3-STABLE anterior a r350638, versión 11.3-RELEASE anterior a 11.3-RELEASE-p2, y versión 11.2-RELEASE anterior a 11.2-RELEASE-p13, la biblioteca bsnmp no comprueba apropiadamente la longitud enviada desde una codificación type-length-value. Un usuario remoto podría causar una lectura fuera de límites o desencadenar un bloqueo del software, tal y como bsnmpd, resultando en una denegación de servicio.
Vulnerabilidad en la función QPDFObjectHandle::parseInternal en el archivo libqpdf.a en QPDF (CVE-2017-9209)
Gravedad:
MediaMedia
Publication date: 23/05/2017
Last modified:
02/10/2019
Descripción:
En el archivo libqpdf.a en QPDF versión 6.0.0 permite a los atacantes remotos causar una denegación de servicio (recursión infinita y consumo de pila) por medio de un documento PDF creado, relacionado con la función QPDFObjectHandle::parseInternal, también se conoce como qpdf-infiniteloop2.
Vulnerabilidad en los archivos module/monitoring_ged/ged_functions.php y archivo monitoring_ged/ajax.php en EyesOfNetwork (CVE-2017-6088)
Gravedad:
AltaAlta
Publication date: 11/04/2017
Last modified:
13/03/2019
Descripción:
Múltiples vulnerabilidades de inyección SQL en EyesOfNetwork (también conocido como EON) versión 5.0 y anteriores permiten a los usuarios autenticados remotos ejecutar comandos SQL arbitrarios por medio de (1) bp_name, (2) display, (3) search, o (4) parámetro equipment hacia el archivo module/monitoring_ged/ged_functions.php o el (5) parámetro type hacia el archivo monitoring_ged/ajax.php.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2010-1262)
Gravedad:
AltaAlta
Publication date: 08/06/2010
Last modified:
30/10/2018
Descripción:
Microsoft Internet Explorer versión 6 SP1 y SP2, versión 7 y 8, permiten a los atacantes remotos ejecutar código arbitrario al acceder a un objeto que (1) no se inicializó de manera apropiada (2) se elimina, lo que conlleva a la corrupción de la memoria, relacionada con el objeto CStyleSheet y un contenedor libre de tipo root, que se conoce como "Memory Corruption Vulnerability."
Vulnerabilidad en el archivo pvcalendar.ocx en el control ActiveX PVATLCalendar.PVCalendar.1 en el componente scheduler en el Servidor Multimedia en Symantec Backup Exec for Windows Server (BEWS) (CVE-2007-6016)
Gravedad:
AltaAlta
Publication date: 29/02/2008
Last modified:
28/09/2017
Descripción:
Múltiples desbordamientos de búfer en el control ActiveX PVATLCalendar.PVCalendar.1 en el archivo pvcalendar.ocx en el componente scheduler en el Servidor Multimedia en Symantec Backup Exec for Windows Server (BEWS) versiones 11d 11.0.6235 y 11.0.7170, y versiones 12.0 12.0.1364, permite a atacantes remotos ejecutar código arbitrario por medio de un valor de propiedad largo (1) _DOWText0, (2) _DOWText1, (3) _DOWText2, (4) _DOWText3, (5) _DOWText4, (6) _DOWText5, (7) _DOWText6, (8) _MonthText0, (9) _MonthText1, (10) _MonthText2, (11) _TextoMes3, (12) _TextoMes4, (13) _TextoMes5, (14) _TextoMes6, (15) _TextoMes7, (16) _TextoMes8, (17) _TextoMes9, (18) _TextoMes10, o (19) _TextoMes11, cuando se ejecuta el método Save. NOTA: el proveedor declara "Authenticated user involvement required," pero la autenticación no es necesaria para atacar una máquina cliente que carga este control.
Vulnerabilidad en los diferentes parámetros y archivos Spyce - Python Server Pages (PSP) (CVE-2008-0980)
Gravedad:
MediaMedia
Publication date: 25/02/2008
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Spyce - Python Server Pages (PSP) versión 2.1.3, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro url o type en le archivo docs/examples/redirect.spy; (2) el parámetro x en el archivo docs/examples/handlervalidate.spy; (3) el parámetro Name en el archivo spyce/examples/request.spy; (4) el parámetro Name en el archivo spyce/examples/getpost.spy; (5) el parámetro mytextarea, el parámetro mypass, o un parámetro vacío en el archivo spyce/examples/formtag.spy; (6) el parámetro newline en el URI predeterminado bajo demos/chat/; (7) el parámetro text1 en el archivo docs/examples/formintro.spy; o (8) el parámetro mytext o mydate en el archivo docs/examples/formtag.spy.