Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Tor (CVE-2017-0375)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función relay_send_end_cell_from_edge_ a través de una llamada BEGIN con formato incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en glibc (CVE-2014-9984)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
13/06/2019
Descripción:
nscd en la biblioteca C de GNU (también conocido como glibc o libc6), versiones anteriores a la 2.20 ,no calcula correctamente el tamaño de un buffer interno al procesar solicitudes netgroup, posibilitando la caída del demonio nscd o permitiendo la ejecución de código como usuario que ejecuta nscd.
Vulnerabilidad en admin.php en BigTree (CVE-2017-9548)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
En el archivo admin.php en BigTree hasta la versión 4.2.18, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS), que permite a los usuarios autenticados remotos inyectar un script web o HTML arbitrario al iniciar una acción Home Template Edit Page e ingresar el Título Navigation de una página que es programada para una publicación futura (también se conoce como cambio de página pendiente).
Vulnerabilidad en libcroco (CVE-2017-8834)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_tknzr_parse_comment en el archivo cr-tknzr.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (error de asignación de memoria) por medio de un archivo CSS creado.
Vulnerabilidad en el archivo moov.c en la función quicktime_read_moov en libquicktime (CVE-2017-9122)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función quicktime_read_moov en el archivo moov.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo lqt_quicktime.c en la función lqt_frame_duration en libquicktime (CVE-2017-9123)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función lqt_frame_duration en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura de memoria no válida y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo util.c en la función quicktime_match_32 en libquicktime (CVE-2017-9124)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_match_32 en el archivo util.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desreferencia de puntero NULL y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo lqt_quicktime.c en la función lqt_frame_duration en libquicktime (CVE-2017-9125)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función lqt_frame_duration en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo dref.c en la función quicktime_read_dref_table en libquicktime (CVE-2017-9126)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_read_dref_table en el archivo dref.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo useratoms.c en la función quicktime_user_atoms_read_atom en libquicktime (CVE-2017-9127)
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
La función quicktime_user_atoms_read_atom en el archivo useratoms.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en el archivo admin.php en la acción Edit Page en BigTree (CVE-2017-9547)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
En el archivo admin.php en BigTree hasta versión 4.2.18, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS), que permite a los usuarios autenticados remotos inyectar script web o HTML arbitrario al iniciar una acción Edit Page e ingresar el Título de Navegación o Título de Página de una página que está programada para una publicación futura (también se conoce como cambio de página pendiente).
Vulnerabilidad en libcroco (CVE-2017-8871)
Gravedad:
AltaAlta
Publication date: 12/06/2017
Last modified:
19/08/2020
Descripción:
La función cr_parser_parse_selector_core en el archivo cr-parser.c en libcroco versión 0.6.12 permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de la CPU) por medio de un archivo CSS creado.
Vulnerabilidad en el archivo admin.php en BigTree (CVE-2017-9546)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
15/06/2017
Descripción:
En el archivo admin.php en BigTree hasta versión 4.2.18, permite a los usuarios autenticados remotos causar una denegación de servicio (incapacidad para guardar revisiones) por medio de secuencias de tipo XSS reflejados en un nombre revisión.
CVE-2017-9128
Gravedad:
MediaMedia
Publication date: 12/06/2017
Last modified:
02/10/2019
Descripción:
La función quicktime_video_width en el archivo lqt_quicktime.c en libquicktime versión 1.2.4, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo mp4 diseñado.
Vulnerabilidad en Tor (CVE-2017-0376)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función connection_edge_process_relay_cell a través de una célula BEGIN_DIR en un circuito de rendezvous
Vulnerabilidad en Buffalo WNC01WH (CVE-2016-7822)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
La vulnerabilidad de falsificación de peticiones en sitios cruzados(CSRF) en los dispositivos Buffalo WNC01WH con la versión de firmware 1.0.0.8 y anteriores permite a los atacantes remotos secuestrar la autenticación de un usuario conectado para realizar operaciones no deseadas a través de vectores no especificados.
Vulnerabilidad en Corega (CVE-2016-7808)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
Vulnerabilidad de cross-site scripting (XSS) en Corega CG-WLBARGMH y CG-WLBARGNL permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados
Vulnerabilidad en I-O DATA (CVE-2016-7807)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
El dispositivo I-O DATA WFS-SR01 con firmware 1.10 y anteriores del permite a los atacantes remotos evitar la restricción de acceso para acceder a los datos de los dispositivos de almacenamiento insertados en el producto a través de vectores no especificados
Vulnerabilidad en I-O DATA (CVE-2016-7806)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
El dispositivo I-O DATA WFS-SR01 con firmware versión 1.10 y versiones anteriores permite a atacantes remotos ejecutar comandos de SO arbitrarios a través de vectores no especificados.
Vulnerabilidad en Buffalo NC01WH (CVE-2016-7824)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
15/06/2017
Descripción:
Los dispositivos Buffalo NC01WH con la versión de firmware 1.0.0.8 y anteriores permiten a los atacantes autenticados evitar la restricción de acceso para habilitar la opción de depuración a través de vectores no especificados
Vulnerabilidad en BigFix Compliance Analytics (CVE-2017-1179)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
BigFix Compliance Analytics versión 1.9.79 de IBM, utiliza algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. ID de IBM X-Force: 123431.
Vulnerabilidad en Tivoli Federated Identity Manager (CVE-2017-1319)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
07/07/2017
Descripción:
Tivoli Federated Identity Manager versión 6.2 de IBM, está afectado por una vulnerabilidad debido a la falta de un atributo seguro en la sesión cookie cifrada (SSL). ID de IBM X-Force: 125731.
Vulnerabilidad en plugin Slideshow para WordPress (CVE-2015-3634)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
La función SlideshowPluginSlideshowStylesheet::loadStylesheetByAJAX en el plugin Slideshow, versiones de la 2.2.8 a la 2.2.21 parar Wordpress permite a atacantes remotos leer valores de opciones de WordPress arbitrarias.
Vulnerabilidad en Zend Framework (CVE-2015-1786)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Vulnerabilidad de tipo Cross-site request forgery (CSRF) en Zend/Validator/Csrf en Zend Framework , versiones 2.3.x anteriores a la 2.3.6 a través de identificadores de tokenes mal construidos o nulos.
Vulnerabilidad en Open-Xchange Server 6 y OX AppSuite (CVE-2015-1588)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
09/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Open-Xchange Server 6 y OX AppSuite, versiones anteriores a la 7.4.2-rev43, 7.6.0-rev38 y 7.6.1-rev21.
Vulnerabilidad en socat (CVE-2015-1379)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Las implementaciones del manejador de señal en socat, versiones anteriores a la 1.7.3.0 y a la 2.0.0-b8 permiten a atacantes remotos causar una denegación de servicio (bloqueo o caída de proceso).
Vulnerabilidad en productos Blue Coat (CVE-2016-6594)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
23/06/2017
Descripción:
Blue Coat Advanced Secure Gateway 6.6, CacheFlow 3.4, ProxySG versiones 6.5 y 6.6 permite a los atacantes remotos evitar las solicitudes bloqueadas, la autenticación del usuario y el escaneo de la carga útil.
Vulnerabilidad en Acer Portal (CVE-2016-5648)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
09/10/2018
Descripción:
La aplicación de Acer Portal anterior a 3.9.4.2000 para Android no valida correctamente los certificados SSL, lo que permite a los atacantes remotos realizar un ataque Man-in-the-middle mediante un certificado SSL manipulado.
Vulnerabilidad en Android (CVE-2014-7919)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
b/libs/gui/ISurfaceComposer.cpp en Android permite a atacantes lanzar una denegación de servicio (referencia a puntero nulo y caída de proceso).
Vulnerabilidad en server/bin/pulp-gen-ca-certificate en Pulp (CVE-2016-3095)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
El archivo server/bin/pulp-gen-ca-certificate en Pulp anterior a versión 2.8.2, permite a los usuarios locales leer la clave privada generada.
Vulnerabilidad en ManageIQ en CloudForms (CVE-2016-4471)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
ManageIQ en CloudForms anterior a la versión 4.1, permite a los usuarios identificados remotos ejecutar código arbitrario.
Vulnerabilidad en Cloud Foundry Diego (CVE-2016-3091)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Cloud Foundry Diego versiones 0.1468.0 hasta 0.1470.0, permite a los atacantes remotos causar una denegación de servicio.
Vulnerabilidad en IBM Curam Social Program Management (SPM) (CVE-2014-4843)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Curam Universal Access en IBM Curam Social Program Management (SPM), versiones 6.0 SP2 anteriores a la EP26, 6.0.4 anteriores a la 6.0.4.6 y 6.0.5 anteriores a la 6.0.5.5 iFix5 permite a atacantes remotos obtener información sensible acerca de los nombres de los usuarios internos a través de vectores relacionados con la URL.
Vulnerabilidad en Lynis (CVE-2017-8108)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Pruebas sin especificar en Lynis en versiones anteriores a la 2.5.0 permiten que usuarios locales escriban en archivos arbitrarios o que obtengan privilegios mediante un ataque de vínculo simbólico en un archivo temporal.
Vulnerabilidad en F5 BIG-IP (CVE-2014-6031)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
06/06/2019
Descripción:
Desbordamiento de buffer en el demonio mcpq en sistemas F5 BIG-IP, versiones 10.x anteriores a la 10.2.4 HF12, 11.x anteriores a la 11.2.1 HF15, 11.3.x, 11.4.x anteriores a la 11.4.1 HF9, 11.5.x anteriores a la 11.5.2 HF1 y 11.6.0 anteriores a la HF4 y Enterprise Manager, versiones de la 2.1.0 a la 2.3.0 y 3.x anteriores a la 3.1.1 HF5, que permitiría a administradores autenticados causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en El archivo libr/config/config.c (CVE-2017-9520)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
27/06/2017
Descripción:
La función r_config_set en el archivo libr/config/config.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de memoria previamente liberada y bloqueo de aplicación) por medio de un archivo DEX especialmente diseñado.
Vulnerabilidad en role-based access control (RBAC) de Prime Data Center Network Manager (CVE-2017-6639)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad role-based access control (RBAC) de Prime Data Center Network Manager (DCNM) de Cisco, podría permitir a un atacante remoto no identificado acceder a información confidencial o ejecutar código arbitrario con privilegios root en un sistema afectado. La vulnerabilidad es debido a la falta de mecanismos de identificación y autorización para una herramienta de depuración que se habilitó inadvertidamente en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante la conexión remota a la herramienta de depuración por medio de TCP. Una explotación con éxito podría permitir al atacante acceder a información confidencial sobre el software afectado o ejecutar código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones 10.1(1) y 10.1(2) para plataformas de Microsoft Windows, Linux y Virtual Appliance. ID de bug de Cisco: CSCvd09961.
Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2017-6648)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Session Initiation Protocol (SIP) del programa TelePresence Codec (TC) y Collaboration Endpoint (CE) de Cisco, podría permitir a un atacante remoto no identificado causar que un endpoint de TelePresence se vuelva a cargar inesperadamente, resultado una condición denegación de servicio (DoS). La vulnerabilidad es debido a la falta de mecanismos de control de flujo dentro del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de paquetes INVITE de SIP hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante afectar la disponibilidad de los servicios y datos del dispositivo, incluida una condición DoS completa. Esta vulnerabilidad afecta a las siguientes plataformas TC y CE de Cisco cuando se ejecutan versiones de programas anteriores a TC 7.3.8 y CE 8.3.0. IDs de Bug de Cisco: CSCux94002.
Vulnerabilidad en Prime Data Center Network Manager (DCNM) (CVE-2017-6640)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el programa Prime Data Center Network Manager (DCNM) de Cisco podría permitir a un atacante remoto no identificado iniciar sesión en la consola administrativa de un servidor DCNM usando una cuenta que tenga una contraseña estática por defecto. La cuenta podría tener privilegios de nivel root o system. La vulnerabilidad se presenta porque el programa afectado tiene una cuenta de usuario predeterminada que presenta una contraseña estática por defecto. La cuenta de usuario es creada automáticamente cuando se instala el programa. Un atacante podría explotar esta vulnerabilidad al conectarse remotamente a un sistema afectado e iniciar sesión en el programa afectado usando las credenciales para esta cuenta de usuario predeterminada. Una explotación con éxito podría permitir al atacante usar esta cuenta de usuario predeterminada iniciar sesión en el programa afectado y conseguir acceso a la consola administrativa de un servidor DCNM. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones anteriores a 10.2(1) para las plataformas Microsoft Windows, Linux y Virtual Appliance. IDs de Bug de Cisco: CSCvd95346.
Vulnerabilidad en AnyConnect Secure Mobility (CVE-2017-6638)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en cómo los archivos DLL son cargados con AnyConnect Secure Mobility Client de Cisco para Windows, podría permitir a un atacante local autenticado instalar y ejecutar un archivo ejecutable con privilegios equivalentes a la cuenta SYSTEM de Microsoft Windows. La vulnerabilidad es debido a la comprobación de entrada incompleta de la ruta (path) de acceso y los nombres de archivo de un archivo DLL antes que sea cargado. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo DLL malicioso e instalarlo en un directorio específico del sistema. Una explotación apropiada podría permitir al atacante ejecutar comandos en el host subyacente de Microsoft Windows con privilegios equivalentes a la cuenta SYSTEM. El atacante necesitaría credenciales de usuario válidas para explotar esta vulnerabilidad. Esta vulnerabilidad afecta a todas las versiones de software AnyConnect Secure Mobility Client de Cisco para Windows versiones anteriores a 4.4.02034. ID de bug de Cisco: CSCvc97928.
Vulnerabilidad en biblioteca libssp en GCC (CVE-2016-4973)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
15/06/2017
Descripción:
Los binarios compilados contra victimas que utilizan la biblioteca libssp en GCC para la protección contra descomposición de pila (SSP), pueden permitir a los usuarios locales realizar ataques de desbordamiento de búfer mediante el aprovechamiento de la falta de la funcionalidad de Comprobación de Tamaño de Objeto.
Vulnerabilidad en Red Hat Satellite (CVE-2015-5202)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
15/06/2017
Descripción:
Red Hat Satellite versión 6, permite que los usuarios identificados remotos con acceso privilegiado en un host de contenido autenticarse en el brokér capsule o el bróker server.
Vulnerabilidad en Apache CXF Fediz (CVE-2015-5175)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/01/2020
Descripción:
Plugins de aplicaciones en Apache CXF Fediz, versiones anteriores a la 1.1.3 y de la 1.2.x a la 1.2.1 permiten a atacantes remotos causar una denegación de servicio.
Vulnerabilidad en SoMachine HVAC (CVE-2017-7966)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de secuestro de DLL en el software de programación de SoMachine HVAC versión v2.1.0 de Schneider Electric, permite que un atacante remoto ejecute código arbitrario en el sistema apuntado. La vulnerabilidad existe debido a la carga inapropiada de una DLL.
Vulnerabilidad en En Trusted Firmware (CVE-2017-7564)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
15/06/2017
Descripción:
En Trusted Firmware versión 1.3 de ARM, la interfaz de depuración invasiva segura y auto alojada permite a los atacantes de mundo normal causar una denegación de servicio (pánico de mundo seguro) por medio de vectores que incluyen excepciones de depuración y registros de depuración.
Vulnerabilidad en En Trusted Firmware versión (CVE-2017-7563)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
En Trusted Firmware versión 1.3 de ARM, la memoria RO es siempre ejecutable en AArch64 Secure EL1, lo que permite a los atacantes eludir el mecanismo de protección MT_EXECUTE_NEVER. Este problema ocurre debido a la inconsistencia en el número de bits de nunca ejecutados (un bit contra dos bits).
Vulnerabilidad en Samba (CVE-2017-9461)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
smbd en Samba versiones anteriores a 4.4.10 y 4.5.x versiones anteriores a 4.5.6, tienen una vulnerabilidad de denegación de servicio (fd_open_atomic infinite loop con un alto uso de CPU y consumo de memoria) debido a un manejo inadecuado de los enlaces simbólicos colgantes.
Vulnerabilidad en El método VersionMapper.fromKernelVersionString (CVE-2016-3077)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
06/11/2019
Descripción:
El método VersionMapper.fromKernelVersionString en oVirt Engine permite a los usuarios autenticados remotos causar una denegación de servicio (bloqueo del proceso) para todas las máquinas virtuales.
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.