Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en procedimiento "length" del lenguaje Scheme (CVE-2017-9334)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
05/08/2020
Descripción:
Un chequeo de "pair" incorrecto en el procedimiento "lenght" de Scheme resulta en una desreferencia de puntero insegura en todas las versiones de CHICKEN Scheme anteriores a 4.13, lo que permite a un atacante causar una denegación de servicio pasando una lista incorrecta a una aplicación que llama a "length".
Vulnerabilidad en EPESI de Telaxus (CVE-2017-9331)
Gravedad:
BajaBaja
Publication date: 01/06/2017
Last modified:
09/06/2017
Descripción:
El componente Agenda de Telaxus EPESI 1.8.2 y versiones anteriores tiene una vulnerabilidad XSS (Cross-site Scripting) en modules/Utils/RecordBrowser/RecordBrowserCommon_0.php, que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un parámetro de descripción de reunión especialmente diseñado.
Vulnerabilidad en Allen Disk (CVE-2017-9307)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
Una vulnerabilidad SSRF en remotedownload.php en Allen Disk 1.6 permitiría a un usuario remoto autenticado realizar exploraciones de puertos y acceder a servidores de intranet a través de un parámetro de archivo especialmente diseñado.
Vulnerabilidad en sysPass (CVE-2017-9306)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
09/06/2017
Descripción:
Inc/SP/Html/Html.class.php en sysPass 2.1.9 permitiría que un atacante remoto pasara por alto el filtro XSS, como lo demuestra el uso de una subcadena "
Vulnerabilidad en Tiki Wiki CMS Groupware (CVE-2017-9305)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
08/06/2017
Descripción:
lib/core /TikiFilter/PreventXss.php en Tiki Wiki CMS Groupware 16.2 permitiría a un atacante remoto pasar por alto el filtro XSS a través de caracteres de relleno cero, como lo demuestra un ataque a tiki-batch_send_newsletter.php.
Vulnerabilidad en módulo regexp de YARA (CVE-2017-9304)
Gravedad:
MediaMedia
Publication date: 31/05/2017
Last modified:
02/10/2019
Descripción:
Libyara/re.c en el módulo regexp de YARA 3.5.0 permitiría a un atacante remoto provocar una denegación de servicio (consumo de pila) a través de una regla hecha a mano que se maneja incorrectamente en la función _yr_re_emit.
Vulnerabilidad en Laravel (CVE-2017-9303)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Laravel 5.4.x anterior a 5.4.22 no restringe adecuadamente la parte del host de una URL de restablecimiento de contraseña, lo que facilitaría a un atacante remoto realizar ataques de phishing especificando un host controlado por dicho atacante.
Vulnerabilidad en Open Ticket Request System (OTRS) (CVE-2017-9299)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
23/11/2017
Descripción:
Open Ticket Request System (OTRS) 3.3.9 tiene XSS en las peticiones index.pl?Action=AgentStats, tal y como demuestran los ataques OrderBy=[XSS] y Direction=[XSS]. NOTA: este CVE podría tener una relevancia limitada, ya que representa un descubrimiento del 2017 de un problema en el software del 2014. La versión 3.3.20, por ejemplo, no se ha visto afectada.
Vulnerabilidad en RealPlayer (CVE-2017-9302)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
RealPlayer 16.0.2.32 permitiría a una atacante remoto causar una denegación de servicio (error de división por cero y fallo de la aplicación) a través de un archivo mp4 especialmente diseñado.
Vulnerabilidad en VideoLAN VLC media player (CVE-2017-9301)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
06/06/2017
Descripción:
plugins/audio_filter/libmpgatofixed32_plugin.dll en VideoLAN VLC media player 2.2.4 permite a un atacante remoto causar una denegación de servicio (lectura invalida y fallo de aplicación) o posiblemente tener otro impacto no especificado a través de un archivo especialmente diseñado.
Vulnerabilidad en VideoLAN VLC media player (CVE-2017-9300)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
22/11/2017
Descripción:
Plugins/codec/libflac_plugin.dll en VideoLAN VLC media player 2.2.4 permitiría un atacante remoto causar una denegación de servicio (corrupción de memoria dinámica -heap- y fallo de aplicación) o posiblemente tener otro impacto no especificado a través de un archivo FLAC especialmente diseñado.
Vulnerabilidad en Device Manager y Replication Manager de Hitachi (CVE-2017-9298)
Gravedad:
BajaBaja
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad de secuencias de comandos entre sitios (XSS) en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Replication Manager anterior a 8.5.2-00 permitiría a usuarios remotos autenticados ejecutar código JavaScript arbitrario.
Vulnerabilidad en Device Manager de Hitachi (CVE-2017-9297)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad Open Redirect en Hitachi Device Manager anterior a 8.5.2-01 permitiría a un atacante remoto, redirigir a los usuarios a sitios web arbitrarios.
Vulnerabilidad en Device Manager y Tuning Manager de Hitachi (CVE-2017-9296)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Una vulnerabilidad Open Redirect en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Tuning Manager anterior a 8.5.2-00, permite a atacantes remotos redireccionar usuarios autenticados a sitios web arbitrarios.
Vulnerabilidad en Device Manager y Replication Manager de Hitachi (CVE-2017-9295)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Un vulnerabilidad XXE en Hitachi Device Manager anterior a 8.5.2-01 y en Hitachi Replication Manager anterior a 8.5.2-00 permite a los usuarios remotos autenticados leer archivos arbitrarios.
Vulnerabilidad en Hitachi Device Manager (CVE-2017-9294)
Gravedad:
AltaAlta
Publication date: 29/05/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad RMI en Hitachi Device Manager anterior a 8.5.2-01 permite a atacantes remotos ejecutar comandos internos sin autenticación a través de puertos RMI.
Vulnerabilidad en Lansweeper (CVE-2017-9292)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
04/10/2017
Descripción:
Lansweeper versiones anteriores a 6.0.0.65 es vulnerable a un XSS en una recuperación de imágenes URI, también conocido como Bug 542782.
Vulnerabilidad en Note de Bran Korsten (CVE-2017-9289)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
08/06/2017
Descripción:
Note de Bram Korsten hasta la versión 1.2.0 es vulnerable a un ataque XSS reflejado en note-source\ui\editor.php (editar parámetro).
Vulnerabilidad en plugin Raygun4WP para WordPress (CVE-2017-9288)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
17/07/2017
Descripción:
El plugin de Raygun4WP 1.8.0 para WordPress es vulnerable a un XSS reflejado en sendtesterror.php (parámetro backurl).
Vulnerabilidad en OpenLDAP hasta la versión 2.4.44 (CVE-2017-9287)
Gravedad:
MediaMedia
Publication date: 29/05/2017
Last modified:
04/01/2018
Descripción:
servers/slapd/back-mdb/search.c en OpenLDAP hasta la versión 2.4.44 es propenso a una doble vulnerabilidad de liberación de memoria. Un usuario con acceso para buscar en el directorio puede hacer que slapd deje de funcionar al emitir una búsqueda que incluya el control Paged Results con un tamaño de página de 0.
Vulnerabilidad en OpenDaylight (CVE-2017-1000357)
Gravedad:
MediaMedia
Publication date: 24/04/2017
Last modified:
02/10/2019
Descripción:
Un ataque de Denegación de Servicio cuando el switch rechaza recibir paquetes desde el controlador. Componente: esta vulnerabilidad afecta a odl-l2switch-switch de OpenDaylight, que es la funcionalidad responsable de la comunicación OpenFlow. Versión: OpenDaylight versiones 3.3 (Lithium-SR3), 3.4 (Lithium-SR4), 4.0 (Beryllium), 4.1 (Beryllium-SR1), 4.2 (Beryllium-SR2), y 4.4 (Beryllium-SR4) están afectadas por este fallo. La versión de Java es openjdk versión 1.8.0_91.