Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en "AppGoat" para Web Application (CVE-2017-2179)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
La herramienta práctica de aprendizaje sobre vulnerabilidades "AppGoat" para Web Application versión 3.0.2 y anteriores, permite la ejecución de código remota por medio de vectores no especificados, una vulnerabilidad diferente de CVE-2017-2181 y CVE-2017-2182.
Vulnerabilidad en WNC01WH de Buffalo (CVE-2016-7826)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Una vulnerabilidad de salto de directorio en dispositivos WNC01WH de Buffalo con la versión de firmware 1.0.0.8 y anteriores, permite a los atacantes identificados leer archivos arbitrarios por medio de peticiones POST especialmente diseñadas.
Vulnerabilidad en Rhapsody DM (CVE-2016-9698)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Rhapsody DM versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a una denegación de servicio, causada por un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir todos los recursos de memoria disponibles. Referencia de IBM: 1999960.
Vulnerabilidad en IBM Sterling Order Management (CVE-2016-9991)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
IBM Sterling Order Management versiones de 9.2 a 9.5 es vulnerable a falsificación de petición en sitios cruzados (CSRF) que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM X-Force ID: 121314
Vulnerabilidad en Pulp (CVE-2016-3112)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
client/consumer/cli.py en Pulp, en versiones anteriores a la 2.8.3, escribe claves privadas del usuario en etc/pki/pulp/consumer/consumer-cert.pem de forma legible para todos los usuarios, lo que permite que usuarios autenticados remotos obtengan las claves privadas de los consumidores y eleven privilegios mediante la lectura de /etc/pki/pulp/consumer/consumer-cert y autenticándose como el usuario consumidor.
Vulnerabilidad en Pulp (CVE-2016-3111)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
pulp.spec en el proceso de instalación para Pulp 2.8.3 genera pares de claves RSA empleadas para validar mensajes entre el servidor pulp y los usuarios de pulp en un directorio que puede ser leído por cualquier usuario antes de modificar los permisos. Esto puede permitir que los usuarios locales lean las claves RSA generadas mediante la lectura de archivos de claves mientras se está ejecutando el proceso de instalación.
Vulnerabilidad en El script del archivo pulp-gen-nodes-certificate en Pulp (CVE-2016-3108)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
El script del archivo pulp-gen-nodes-certificate en Pulp anterior a la versión 2.8.3, permite a los usuarios locales filtrar las claves o escribir en archivos arbitrarios por medio de un ataque de symlink.
Vulnerabilidad en El certificado Node en Pulp (CVE-2016-3107)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
El certificado Node en Pulp anterior a la versión 2.8.3, contiene la clave privada y se almacena en un archivo de lectura mundial en el directorio "/etc/pki/pulp/nodes/", que permite a los usuarios locales conseguir acceso a datos confidenciales.
Vulnerabilidad en ClearPass Policy Manager (CVE-2016-2034)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de inyección SQL en ClearPass Policy Manager versiones 6.5.x hasta 6.5.6 y versión 6.6.0.
Vulnerabilidad en ansible (CVE-2014-3498)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
30/10/2018
Descripción:
El módulo de usuario en ansible, versiones anteriores a la 1.6.6, permite a usuarios remotos autenticados ejecutar comandos arbitrarios.
Vulnerabilidad en Craft CMS (CVE-2017-9516)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
12/08/2017
Descripción:
Craft CMS anterior a versión 2.6.2982, permite un potencial vector de ataque de tipo XSS cargando un archivo SVG malicioso.
Vulnerabilidad en Workstation (CVE-2017-4910)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Unified Access Gateway (CVE-2017-4907)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Unified Access Gateway (versiones 2.5.x, 2.7.x, 2.8.x anteriores a 2.8.1) y Horizon View (versiones 7.x anteriores a 7.1.0, versiones 6.x anteriores a 6.2.4) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila que puede permitir a un atacante remoto ejecutar código en la puerta de enlace de seguridad.
Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4912)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en El analizador TrueType Font en la biblioteca (CVE-2017-4909)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en markdown-it (CVE-2015-3295)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
markdown-it, versiones anteriores a la 4.1.0 no bloquean datos: URLS.
Vulnerabilidad en Vindula (CVE-2015-6959)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de Cross-site scripting (XSS) en Vindula 1.9.
Vulnerabilidad en dwarf_leb.c (CVE-2015-8538)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
dwarf_leb.c en libdwarf presenta una vulnerabilidad que permite a atacantes remotos causar una denegación de servicio (SIGSEGV).
Vulnerabilidad en Wmware ESXi (CVE-2017-4902)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
Wmware ESXi sin el parche ESXi650-201703410-SG y 5.5 sin el parche ESXi550-201703401-SG; Workstation Pro / Player 12.x anterior a 12.5.5 y Fusion Pro /Fusion 8.x anterior a la 8.5.6 tiene un buffer overflow basado en el heap --heap-- en SVGA. Este problema permitiría a un huésped ejecutar código en el host.
Vulnerabilidad en ESXi650-201703410-SG (CVE-2017-4903)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
ESXi versiones 6.5 sin el parche ESXi650-201703410-SG, 6.0 U3 sin el parche ESXi600-201703401-SG, 6.0 U2 sin el parche ESXi600-201703403-SG, 6.0 U1 sin el parche ESXi600-201703402-SG, y 5.5 sin el parche ESXi550-20-20170140; Workstation Pro / Player versión 12.x anterior de 12.5.5; y Fusion Pro / Fusion versiones 8.x anterior a 8.5.6 de VMware, presenta un uso de memoria de la pila no inicializada en SVGA. Este problema puede permitir a un invitado ejecutar código en el host.
Vulnerabilidad en El controlador XHCI (CVE-2017-4904)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
El controlador XHCI en ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, y 5.5 sin parche ESXi550 -201703401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede permitir a un invitado ejecutar código en el host. El problema es reducido a una Denegación de Servicio del invitado en ESXi versión 5.5.
Vulnerabilidad en ESXi (CVE-2017-4905)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, 5.5 sin parche ESXi550-201701401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede conducir a un filtrado de información.
Vulnerabilidad en Endpoint Manager for Security and Compliance (CVE-2017-1178)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Endpoint Manager for Security and Compliance versión 1.9.70 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 123430.
Vulnerabilidad en BigFix Compliance (TEMA SUAv1 SCA SCM) (CVE-2017-1196)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
BigFix Compliance (TEMA SUAv1 SCA SCM) versión 1.9.70 de IBM, no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita a los atacantes comprometer las cuentas de los usuarios. ID de IBM X-Force: 123671.
Vulnerabilidad en DOORS Next Generation (DNG/RRC) (CVE-2017-1305)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
DOORS Next Generation (DNG/RRC) versiones 6.0.2 y 6.0.3 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125459.
Vulnerabilidad en Predictive Solutions Foundation (CVE-2016-9710)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Predictive Solutions Foundation de IBM (anteriormente PMQ), podría permitir a un atacante remoto incluir archivos arbitrarios. Un atacante remoto podría enviar una URL especialmente diseñada para especificar un archivo del sistema local, lo que podría permitirle al atacante obtener información confidencial. ID de IBM X-Force: 119618.
Vulnerabilidad en Clientes y agentes de Tivoli Storage Manager (CVE-2016-8939)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
15/01/2018
Descripción:
Clientes y agentes de Tivoli Storage Manager de IBM (Spectrum Protect versiones 7.1 y 8.1 de IBM), almacenan información de contraseñas en el Registro Windows de una manera que pueda verse comprometida. ID de IBM X-Force: 118790.
Vulnerabilidad en Cognos Business Intelligence (CVE-2016-0254)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Cognos Business Intelligence versiones 10.1 y 10.2 de IBM, es vulnerable a una denegación de servicio causada por un error de inyección de XML External Entity Injection (XXE) al procesar datos XML. Un atacante autenticado remoto podría explotar esta vulnerabilidad para consumir todos los recursos de CPU disponibles y causar una denegación de servicio. ID de IBM X-Force: 110563.
Vulnerabilidad en Samsung WifiHs20UtilityService (CVE-2015-7888)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de salto de directorio en WifiHs20UtilityService en el Samsung S6 Edge LRX22G.G925VVRU1AOE2, permite a atacantes remotos sobrescribir o crear archivos arbitrarios como un usuario a nivel de sistema a través de .. (punto punto) en un archivo comprimido en Cred.zip, y descargado en /sdcard/Download.
Vulnerabilidad en OpenStack Ironic (CVE-2015-7514)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
OpenStack Ironic versión 4.2.0 hasta la 4.2.1 no "limpia" el disco después del uso, lo que permite a los usuarios autenticados remotos obtener información confidencial.
Vulnerabilidad en AMD fglrx-driver (CVE-2015-7723)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
AMD fglrx-driver anterior a la versión 15.7 permite a los usuarios locales obtener privilegios a través de un ataque de enlace simbólico.
Vulnerabilidad en IPTables-Parse (CVE-2015-8326)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
El módulo IPTables-Parse anterior a la versión 1.6 para Perl permite a los usuarios locales escribir en archivos arbitrarios propiedad del usuario actual.
Vulnerabilidad en AMD fglrx-driver (CVE-2015-7724)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
09/10/2018
Descripción:
AMD fglrx-driver anterior a la versión15.9 permite a los usuarios locales obtener privilegios a través de un ataque de enlace simbólico. NOTA: Esta vulnerabilidad existe debido a una corrección para CVE-2015-7723.
Vulnerabilidad en Personify360 (CVE-2017-7312)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
13/05/2020
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cunado se va al URI /TabId/275, cualquiera puede agregar una cuenta de proveedor o leer los datos de cuentas de proveedores existentes (incluyendo los nombres de usuario y las contraseñas).
Vulnerabilidad en Personify360 e-Business (CVE-2017-7314)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cuando se va al URI /TabId/275, mientras se crea un nuevo rol, están disponibles una lista de tablas de base de datos y sus columnas.
Vulnerabilidad en Personify360 e-Business (CVE-2017-7313)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Se detectó un problema en Personify360 e-Business versiones 7.5.2 hasta 7.6.1. Cuando se va al URI /TabId/275, es posible leer cualquier nombre de cliente, El ID del cliente maestro y la dirección de correo electrónico. En otras palabras, cualquier persona puede buscar usuarios y clientes en el sistema, no se requiere autenticación.
Vulnerabilidad en Sophos Cyberoam (CVE-2016-9834)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Una vulnerabilidad de tipo XSS, permite a los atacantes remotos ejecutar script arbitrario del lado del cliente en instalaciones vulnerables de dispositivos de firewall de Sophos Cyberoam firmware hasta la versión 10.6.4. La interacción del usuario es requerida para explotar esta vulnerabilidad, ya que la victima debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de una petición a la aplicación "LiveConnectionDetail.jsp". Los parámetros GET "applicationname" y "username" están apropiadamente saneados, permitiendo a un atacante inyectar JavaScript arbitrario en la página. Un atacante puede violar esto para realizar un ataque de tipo cross-site scripting en el usuario. Un URI vulnerable es /corporate/webpages/trafficdiscovery/LiveConnectionDetail.jsp.
Vulnerabilidad en La función yr_arena_write_data en YARA (CVE-2017-9465)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
La función yr_arena_write_data en YARA versión 3.6.1, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer y bloqueo de aplicación) u obtener información confidencial de la memoria del proceso por medio de un archivo especialmente diseñado que es manejado inapropiadamente en la función yr_re_fast_exec en el archivo libyara/re.c y la función _yr_scan_match_callback en el archivo libyara/scan.c.
Vulnerabilidad en El widget spice-gtk (CVE-2016-3066)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
17/06/2019
Descripción:
El widget spice-gtk permite a los usuarios autorizados obtener de forma remota información del portapapeles del host.
Vulnerabilidad en MongoDB (CVE-2014-8180)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
14/06/2017
Descripción:
MongoDB sobre Red Hat Satellite 6 permite a usuarios locales evitar la autenticación iniciando sesión con una contraseña vacía y borrar información que podría causar una denegación de servicio.
Vulnerabilidad en Nexpose (CVE-2017-5243)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
09/10/2019
Descripción:
La configuración por defecto de SSH en los dispositivos hardware con Nexpose de Rapid7 enviados antes de Junio de 2017 no especifica los algoritmos deseados para el intercambio de claves y otras funciones importantes. Como resultado, vuelve a permitir TODOS los algoritmos compatibles para la versión relevante de OpenSSH y hace que las instalaciones sean vulnerables a una variedad de ataques MITM, degradados y descifrados.
Vulnerabilidad en La función smarty_self (CVE-2017-9332)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
14/06/2017
Descripción:
La función smarty_self en el archivo modules/module_smarty.php en PivotX versión 2.3.11, maneja inapropiadamente el URI, permitiendo una vulnerabilidad de XSS por medio de vectores que incluyan comillas en la etiqueta Smarty propia.
Vulnerabilidad en Los dispositivos CompuLab Intense PC y MintBox 2 (CVE-2017-8083)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
Los dispositivos CompuLab Intense PC y MintBox 2 con BIOS antes del 21-05-2017 no usan el mecanismo de protección CloseMnf para la protección contra escritura de regiones de memoria flash, lo que permite a los usuarios locales instalar un rootkit de firmware aprovechando los privilegios administrativos.
Vulnerabilidad en el mecanismo de página de error en Apache Tomcat (CVE-2017-5664)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.
Vulnerabilidad en PJSIP, en Asterisk Open Source (CVE-2017-9372)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
04/11/2017
Descripción:
PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un paquete SIP con un encabezado CSeq especialmente diseñado junto con un encabezado Via que carece de un parámetro branch.