Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Tor (CVE-2017-0375)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función relay_send_end_cell_from_edge_ a través de una llamada BEGIN con formato incorrecto.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Tor (CVE-2017-0376)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/10/2019
Descripción:
La función de servicio oculto en Tor antes de la versión 0.3.0.8 permite una denegación de servicio (fallo de aserción y salida de demonio) en la función connection_edge_process_relay_cell a través de una célula BEGIN_DIR en un circuito de rendezvous
Vulnerabilidad en Cybozu Garoon (CVE-2016-7801)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes remotos eludir las restricciones de acceso para borrar los To-Dos de otros usuarios a través de vectores no especificados
Vulnerabilidad en Cybozu Garoon (CVE-2016-4906)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de la función "Messages" de Cybozu Garoon Keitai.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4907)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos obtener tokens CSRF por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4908)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para alterar o eliminar la configuración RSS privada de otro usuario por medio de vectores no especificados.
Vulnerabilidad en cross-site request forgery (CVE-2016-4909)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes remotos secuestrar la identificación de un usuario que ha iniciado sesión para forzar un cierre de sesión por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-7802)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
La vulnerabilidad de salto de directorios en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos leer archivos arbitrarios a través de vectores no especificados
Vulnerabilidad en Cybozu Garoon (CVE-2016-7803)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
La vulnerabilidad de inyección de SQL en Cybozu Garoon versiones 3.0.0 a 4.2.2 permite a los atacantes autenticados remotos ejecutar comandos SQL arbitrarios a través de la función "MultiReport".
Vulnerabilidad en Cybozu Dezie (CVE-2016-7832)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para obtener un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados.
Vulnerabilidad en Cybozu Dezie (CVE-2016-7833)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
14/06/2017
Descripción:
Cybozu Dezie versiones 8.0.0 hasta 8.1.1, permite a los atacantes remotos omitir las restricciones de acceso para eliminar un archivo DBM arbitrario (formato propietario de Cybozu Dezie) por medio de vectores no especificados.
Vulnerabilidad en Cybozu Garoon (CVE-2016-4910)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
13/06/2017
Descripción:
Cybozu Garoon versiones 3.0.0 hasta 4.2.2, permite a los atacantes identificados remotos omitir la restricción de acceso para eliminar los filtros MultiReport de otros administradores operativos por medio de vectores no especificados.
Vulnerabilidad en Rhapsody DM (CVE-2016-9698)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Rhapsody DM versiones 4.0, 5.0 y 6.0 de IBM, es vulnerable a una denegación de servicio, causada por un error de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente confidencial o consumir todos los recursos de memoria disponibles. Referencia de IBM: 1999960.
Vulnerabilidad en Open-Xchange Server 6 y OX AppSuite (CVE-2015-1588)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
09/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Open-Xchange Server 6 y OX AppSuite, versiones anteriores a la 7.4.2-rev43, 7.6.0-rev38 y 7.6.1-rev21.
Vulnerabilidad en Zend Framework (CVE-2015-1786)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Vulnerabilidad de tipo Cross-site request forgery (CSRF) en Zend/Validator/Csrf en Zend Framework , versiones 2.3.x anteriores a la 2.3.6 a través de identificadores de tokenes mal construidos o nulos.
Vulnerabilidad en plugin Slideshow para WordPress (CVE-2015-3634)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
La función SlideshowPluginSlideshowStylesheet::loadStylesheetByAJAX en el plugin Slideshow, versiones de la 2.2.8 a la 2.2.21 parar Wordpress permite a atacantes remotos leer valores de opciones de WordPress arbitrarias.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6093)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
IBM Tivoli Key Lifecycle Manager no requiere que los usuarios tengan contraseñas seguras por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario.
Vulnerabilidad en IBM Tivoli Key Lifecycle Manager (CVE-2016-6098)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
IBM Tivoli Key Lifecycle Manager versiones 2.0.1, 2.5 y 2.6 especifica permisos para un recurso crítico de seguridad de una manera que permite que el recurso sea leído o modificado por actores no deseados.
Vulnerabilidad en WebSphere Application Server de IBM (CVE-2016-9736)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
WebSphere Application Server de IBM usando peticiones SOAP malformadas podría permitir a un atacante remoto obtener información confidencial.
Vulnerabilidad en IBM Sterling Order Management (CVE-2016-9991)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
IBM Sterling Order Management versiones de 9.2 a 9.5 es vulnerable a falsificación de petición en sitios cruzados (CSRF) que podría permitir a un atacante ejecutar acciones malintencionadas y no autorizadas transmitidas por un usuario que confía en el sitio web. IBM X-Force ID: 121314
Vulnerabilidad en Business Process Manager (CVE-2017-1140)
Gravedad:
BajaBaja
Publication date: 08/06/2017
Last modified:
13/06/2017
Descripción:
Business Process Manager versiones 8.0 y 8.5 de IBM, son vulnerables a un problema de tipo cross-site-scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista conllevando potencialmente a la divulgación de credenciales dentro de una sesión de confianza.
Vulnerabilidad en productos Blue Coat (CVE-2016-6594)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
23/06/2017
Descripción:
Blue Coat Advanced Secure Gateway 6.6, CacheFlow 3.4, ProxySG versiones 6.5 y 6.6 permite a los atacantes remotos evitar las solicitudes bloqueadas, la autenticación del usuario y el escaneo de la carga útil.
Vulnerabilidad en ClearPass Policy Manager (CVE-2016-2034)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
14/06/2017
Descripción:
Vulnerabilidad de inyección SQL en ClearPass Policy Manager versiones 6.5.x hasta 6.5.6 y versión 6.6.0.
Vulnerabilidad en IBM Curam Social Program Management (SPM) (CVE-2014-4843)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
15/06/2017
Descripción:
Curam Universal Access en IBM Curam Social Program Management (SPM), versiones 6.0 SP2 anteriores a la EP26, 6.0.4 anteriores a la 6.0.4.6 y 6.0.5 anteriores a la 6.0.5.5 iFix5 permite a atacantes remotos obtener información sensible acerca de los nombres de los usuarios internos a través de vectores relacionados con la URL.
Vulnerabilidad en F5 BIG-IP (CVE-2014-6031)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
06/06/2019
Descripción:
Desbordamiento de buffer en el demonio mcpq en sistemas F5 BIG-IP, versiones 10.x anteriores a la 10.2.4 HF12, 11.x anteriores a la 11.2.1 HF15, 11.3.x, 11.4.x anteriores a la 11.4.1 HF9, 11.5.x anteriores a la 11.5.2 HF1 y 11.6.0 anteriores a la HF4 y Enterprise Manager, versiones de la 2.1.0 a la 2.3.0 y 3.x anteriores a la 3.1.1 HF5, que permitiría a administradores autenticados causar una denegación de servicio a través de vectores no especificados.
Vulnerabilidad en Session Initiation Protocol (SIP) (CVE-2017-6648)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en Session Initiation Protocol (SIP) del programa TelePresence Codec (TC) y Collaboration Endpoint (CE) de Cisco, podría permitir a un atacante remoto no identificado causar que un endpoint de TelePresence se vuelva a cargar inesperadamente, resultado una condición denegación de servicio (DoS). La vulnerabilidad es debido a la falta de mecanismos de control de flujo dentro del programa. Un atacante podría explotar esta vulnerabilidad mediante el envío de un flujo de paquetes INVITE de SIP hacia el dispositivo afectado. Una vulnerabilidad podría permitir al atacante afectar la disponibilidad de los servicios y datos del dispositivo, incluida una condición DoS completa. Esta vulnerabilidad afecta a las siguientes plataformas TC y CE de Cisco cuando se ejecutan versiones de programas anteriores a TC 7.3.8 y CE 8.3.0. IDs de Bug de Cisco: CSCux94002.
Vulnerabilidad en Prime Data Center Network Manager (DCNM) (CVE-2017-6640)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en el programa Prime Data Center Network Manager (DCNM) de Cisco podría permitir a un atacante remoto no identificado iniciar sesión en la consola administrativa de un servidor DCNM usando una cuenta que tenga una contraseña estática por defecto. La cuenta podría tener privilegios de nivel root o system. La vulnerabilidad se presenta porque el programa afectado tiene una cuenta de usuario predeterminada que presenta una contraseña estática por defecto. La cuenta de usuario es creada automáticamente cuando se instala el programa. Un atacante podría explotar esta vulnerabilidad al conectarse remotamente a un sistema afectado e iniciar sesión en el programa afectado usando las credenciales para esta cuenta de usuario predeterminada. Una explotación con éxito podría permitir al atacante usar esta cuenta de usuario predeterminada iniciar sesión en el programa afectado y conseguir acceso a la consola administrativa de un servidor DCNM. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones anteriores a 10.2(1) para las plataformas Microsoft Windows, Linux y Virtual Appliance. IDs de Bug de Cisco: CSCvd95346.
Vulnerabilidad en role-based access control (RBAC) de Prime Data Center Network Manager (CVE-2017-6639)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad en la funcionalidad role-based access control (RBAC) de Prime Data Center Network Manager (DCNM) de Cisco, podría permitir a un atacante remoto no identificado acceder a información confidencial o ejecutar código arbitrario con privilegios root en un sistema afectado. La vulnerabilidad es debido a la falta de mecanismos de identificación y autorización para una herramienta de depuración que se habilitó inadvertidamente en el software afectado. Un atacante podría explotar esta vulnerabilidad mediante la conexión remota a la herramienta de depuración por medio de TCP. Una explotación con éxito podría permitir al atacante acceder a información confidencial sobre el software afectado o ejecutar código arbitrario con privilegios root en el sistema afectado. Esta vulnerabilidad afecta al Programa Prime Data Center Network Manager (DCNM) de Cisco versiones 10.1(1) y 10.1(2) para plataformas de Microsoft Windows, Linux y Virtual Appliance. ID de bug de Cisco: CSCvd09961.
Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4912)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Unified Access Gateway (CVE-2017-4907)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Unified Access Gateway (versiones 2.5.x, 2.7.x, 2.8.x anteriores a 2.8.1) y Horizon View (versiones 7.x anteriores a 7.1.0, versiones 6.x anteriores a 6.2.4) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila que puede permitir a un atacante remoto ejecutar código en la puerta de enlace de seguridad.
Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4910)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de lectura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en El analizador TrueType Font en la biblioteca (CVE-2017-4909)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de búfer de la pila en el analizador TrueType Font (TTF) en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
10/07/2017
Descripción:
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Vulnerabilidad en Apache CXF Fediz (CVE-2015-5175)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
16/01/2020
Descripción:
Plugins de aplicaciones en Apache CXF Fediz, versiones anteriores a la 1.1.3 y de la 1.2.x a la 1.2.1 permiten a atacantes remotos causar una denegación de servicio.
Vulnerabilidad en Wmware ESXi (CVE-2017-4902)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
Wmware ESXi sin el parche ESXi650-201703410-SG y 5.5 sin el parche ESXi550-201703401-SG; Workstation Pro / Player 12.x anterior a 12.5.5 y Fusion Pro /Fusion 8.x anterior a la 8.5.6 tiene un buffer overflow basado en el heap --heap-- en SVGA. Este problema permitiría a un huésped ejecutar código en el host.
Vulnerabilidad en VMware Workstation (CVE-2017-4900)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
17/07/2017
Descripción:
VMware Workstation Pro/Player 12.x anterior a 12.5.3 contiene una vulnerabilidad de puntero NULL que existe en el driver SVGA. Una explotación satisfactoria de este problema permitirá a los atacantes con privilegios de usuario normal hacer caer la aplicación.
Vulnerabilidad en ESXi650-201703410-SG (CVE-2017-4903)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
ESXi versiones 6.5 sin el parche ESXi650-201703410-SG, 6.0 U3 sin el parche ESXi600-201703401-SG, 6.0 U2 sin el parche ESXi600-201703403-SG, 6.0 U1 sin el parche ESXi600-201703402-SG, y 5.5 sin el parche ESXi550-20-20170140; Workstation Pro / Player versión 12.x anterior de 12.5.5; y Fusion Pro / Fusion versiones 8.x anterior a 8.5.6 de VMware, presenta un uso de memoria de la pila no inicializada en SVGA. Este problema puede permitir a un invitado ejecutar código en el host.
Vulnerabilidad en El controlador XHCI (CVE-2017-4904)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
El controlador XHCI en ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, y 5.5 sin parche ESXi550 -201703401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede permitir a un invitado ejecutar código en el host. El problema es reducido a una Denegación de Servicio del invitado en ESXi versión 5.5.
Vulnerabilidad en ESXi (CVE-2017-4905)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
11/07/2017
Descripción:
ESXi versiones 6.5 sin parche ESXi650-201703410-SG, 6.0 U3 sin parche ESXi600-201703401-SG, 6.0 U2 sin parche ESXi600-201703403-SG, 6.0 U1 sin parche ESXi600-201703402-SG, 5.5 sin parche ESXi550-201701401-SG; Workstation Pro / Player versiones 12.x anteriores a 12.5.5; y Fusion Pro / Fusion versiones 8.x anteriores a 8.5.6 de VMware, presenta un uso de memoria no inicializada. Este problema puede conducir a un filtrado de información.
Vulnerabilidad en el controlador SVGA en Workstation Pro/Player de Vmware (CVE-2017-4899)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
17/07/2017
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de seguridad que se presenta en el controlador SVGA. Un atacante puede explotar este problema para bloquear la máquina virtual o activar una lectura fuera de límite. Nota: este problema se puede desencadenar solo cuando el host no tiene tarjeta gráfica o no hay controladores gráficos instalados.
Vulnerabilidad en Workstation Pro/Player de Vmware (CVE-2017-4898)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
Workstation Pro/Player versiones 12.x anteriores a 12.5.3 de VMware, contiene una vulnerabilidad de carga de DLL que ocurre debido al proceso "vmware-vmx" que carga archivos DLL desde una ruta (path) definida en la variable de entorno local. La explotación con éxito de este problema puede permitir a los usuarios normales escalar privilegios al sistema en la máquina host donde está instalada Workstation de VMware.
Vulnerabilidad en Clientes y agentes de Tivoli Storage Manager (CVE-2016-8939)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
15/01/2018
Descripción:
Clientes y agentes de Tivoli Storage Manager de IBM (Spectrum Protect versiones 7.1 y 8.1 de IBM), almacenan información de contraseñas en el Registro Windows de una manera que pueda verse comprometida. ID de IBM X-Force: 118790.
Vulnerabilidad en vSphere Data Protection (CVE-2017-4917)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
02/10/2019
Descripción:
vSphere Data Protection (VDP) versiones 6.1.x, 6.0.x, 5.8.x y 5.5.x de Vmware, almacena localmente las credenciales del Servidor vCenter utilizando un cifrado reversible. Este problema puede permitir que credenciales de texto plano puedan ser obtenidas .
Vulnerabilidad en DOORS Next Generation (DNG/RRC) (CVE-2017-1305)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
DOORS Next Generation (DNG/RRC) versiones 6.0.2 y 6.0.3 de IBM, es vulnerable a un problema de tipo cross-site scripting. Esta vulnerabilidad permite a los usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, por lo tanto, alterar la funcionalidad prevista que podría conllevar a la revelación de credenciales dentro de una sesión de confianza. ID de IBM X-Force: 125459.
Vulnerabilidad en VMware vSphere Data Protection (VDP) (CVE-2017-4914)
Gravedad:
AltaAlta
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
VMware vSphere Data Protection (VDP) 6.1.x, 6.0.x, 5.8.x, y 5.5.x contiene un problema de deserialización que permitiría a un atacante remoto ejecutar comandos en el aparato.
Vulnerabilidad en Predictive Solutions Foundation (CVE-2016-9710)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
Predictive Solutions Foundation de IBM (anteriormente PMQ), podría permitir a un atacante remoto incluir archivos arbitrarios. Un atacante remoto podría enviar una URL especialmente diseñada para especificar un archivo del sistema local, lo que podría permitirle al atacante obtener información confidencial. ID de IBM X-Force: 119618.
Vulnerabilidad en OpenStack Ironic (CVE-2015-7514)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
OpenStack Ironic versión 4.2.0 hasta la 4.2.1 no "limpia" el disco después del uso, lo que permite a los usuarios autenticados remotos obtener información confidencial.
Vulnerabilidad en IPTables-Parse (CVE-2015-8326)
Gravedad:
BajaBaja
Publication date: 07/06/2017
Last modified:
14/06/2017
Descripción:
El módulo IPTables-Parse anterior a la versión 1.6 para Perl permite a los usuarios locales escribir en archivos arbitrarios propiedad del usuario actual.
Vulnerabilidad en Samba (CVE-2017-9461)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
smbd en Samba versiones anteriores a 4.4.10 y 4.5.x versiones anteriores a 4.5.6, tienen una vulnerabilidad de denegación de servicio (fd_open_atomic infinite loop con un alto uso de CPU y consumo de memoria) debido a un manejo inadecuado de los enlaces simbólicos colgantes.
Vulnerabilidad en game-music-emu (CVE-2016-9961)
Gravedad:
AltaAlta
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 maneja inapropiadamente los valores de enteros no especificados.
Vulnerabilidad en El widget spice-gtk (CVE-2016-3066)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
17/06/2019
Descripción:
El widget spice-gtk permite a los usuarios autorizados obtener de forma remota información del portapapeles del host.
Vulnerabilidad en el mecanismo de página de error en Apache Tomcat (CVE-2017-5664)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
02/10/2019
Descripción:
El mecanismo de página de error en Java Servlet Specification requiere que, cuando ocurre un error y se configura una página de error para ese fallo que ha ocurrido, la petición original y la respuesta se envían a la página de error. Esto significa que la petición se presenta en la página de error con el método HTTP original. Si la página de error es un archivo estático, el comportamiento esperado es que sirva contenido del archivo como si estuviese procesando una petición GET, independientemente del método HTTP que se emplee realmente. El Servlet por defecto en Apache Tomcat 9.0.0.M1 a 9.0.0.M20, 8.5.0 a 8.5.14, 8.0.0.RC1 a 8.0.43 y 7.0.0 a 7.0.77 no hizo esto. Dependiendo de la petición original, esto podría conducir a resultados inesperados y no deseados para páginas estáticas de error incluyendo, si DefaultServlet se configura para permitir escrituras, el remplazo o eliminación de la página de error personalizada. Notas para otras páginas de error proporcionadas por el usuario: (1) A no se que se programe de otra forma, los JSPs ignoran el método HTTP. Los JSP empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente. (2) Por defecto, la respuesta que genera un Servlet depende del método HTTP. Los Servlets personalizados empleados como páginas de error deben asegurarse de que gestionan cualquier envío de errores como petición GET, independientemente del método que se emplee realmente.
Vulnerabilidad en los dispositivos Peplink Balance (CVE-2017-8840)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
12/08/2017
Descripción:
Una divulgación de información de depuración se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Una petición directa a cgi-bin/ HASync/hasync.cgi?Debug=1 muestra la Dirección LAN Maestra, el Número de Serial, el ID de Grupo HA, la IP Virtual y el syncid Enviado.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8438)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/10/2019
Descripción:
Las versiones 5.0.0 hasta 5.4.0 de Elastic X-Pack Security contienen un error de escalación de privilegios en la funcionalidad run_as. Este error impide la transición al usuario establecido, especificado en una petición de run_as. Si un rol ha sido creado utilizando una plantilla que contiene las propiedades de _user, el comportamiento de run_as será incorrecto. Además, si el usuario run_as especificado no existe, la transición no se pasará.
Vulnerabilidad en Kibana (CVE-2017-8440)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
14/08/2020
Descripción:
A partir de la versión 5.3.0, Kibana tenía una vulnerabilidad de cross-site scripting (XSS) en la página de Discover que podría permitir a un atacante obtener información confidencial o realizar acciones destructivas en nombre de otros usuarios de Kibana.
Vulnerabilidad en Elastic X-Pack Security (CVE-2017-8441)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
09/10/2019
Descripción:
Elastic X-Pack Security versiones anteriores a 5.4.1 y 5.3.3 no siempre aplicaban correctamente la Seguridad de Nivel de Documento para los alias de índices. Este error podría permitir a un usuario con permisos restringidos visualizar datos a los que no debería tener acceso cuando realiza ciertas operaciones contra un alias de índice.
Vulnerabilidad en Los dispositivos Peplink Balance (CVE-2017-8837)
Gravedad:
MediaMedia
Publication date: 05/06/2017
Last modified:
02/10/2019
Descripción:
El almacenamiento de contraseñas de texto sin cifrar se presenta en los dispositivos Peplink Balance 305, 380, 580, 710, 1350 y 2500 con versión firmware anterior a fw-b305hw2_380hw6_580hw2_710hw3_1350hw2_2500-versión 7.0.1-build2093. Los archivos en cuestión son /etc/waipass y /etc/roapass. En caso de que uno de estos dispositivos se vea comprometido, el atacante puede conseguir acceso a las contraseñas y violarlas para comprometer otros sistemas.
Vulnerabilidad en Una inyección SQL (CVE-2017-9436)
Gravedad:
AltaAlta
Publication date: 05/06/2017
Last modified:
13/06/2017
Descripción:
TeamPass anterior a versión 2.1.27.4, es vulnerable a una inyección SQL en el archivo users.queries.php.
Vulnerabilidad en En Lenovo Active Protection System (CVE-2017-3740)
Gravedad:
MediaMedia
Publication date: 04/06/2017
Last modified:
02/10/2019
Descripción:
En Lenovo Active Protection System anterior a versión 1.82.0.14, un atacante con privilegios locales podría enviar comandos al controlador integrado del sistema, lo que podría causar un ataque de denegación de servicio sobre el sistema o la capacidad de alterar la funcionalidad del hardware.
Vulnerabilidad en Zulip Server (CVE-2017-0896)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
02/10/2019
Descripción:
Zulip Server versión 1.5.1 y posteriores, sufre de un error en la implementación de la configuración de invite_by_admins_only en el servidor de aplicaciones de chat del grupo Zulip que permitió a un usuario autenticado invitar a otros usuarios a unirse a una organización Zulip, incluso si la organización fue configurada para evitar esto.
Vulnerabilidad en PJSIP, en Asterisk Open Source (CVE-2017-9372)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
04/11/2017
Descripción:
PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (desbordamiento de búfer y bloqueo de aplicación) por medio de un paquete SIP con un encabezado CSeq especialmente diseñado junto con un encabezado Via que carece de un parámetro branch.
Vulnerabilidad en El analizador multi-part body en PJSIP (CVE-2017-9359)
Gravedad:
MediaMedia
Publication date: 02/06/2017
Last modified:
04/11/2017
Descripción:
El analizador multi-part body en PJSIP, tal como es usado en Asterisk Open Source versiones 13.x y anteriores a 13.15.1 y versiones 14.x y anteriores a 14.4.1, Certified Asterisk versión 13.13 y anteriores a 13.13-cert4, y otros productos, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un paquete especialmente diseñado.
Vulnerabilidad en git-shell en git (CVE-2017-8386)
Gravedad:
MediaMedia
Publication date: 01/06/2017
Last modified:
02/10/2019
Descripción:
git-shell en git en versiones anteriores a la 2.4.12, versiones 2.5.x anteriores a la 2.5.6, versiones 2.6.x anteriores a la 2.6.7, versiones 2.7.x anteriores a la 2.7.5, versiones 2.8.x anteriores a la 2.8.5, versiones 2.9.x anteriores a la 2.9.4, versiones 2.10.x anteriores a la 2.10.3, versiones 2.11.x anteriores a la 2.11.2 y versiones 2.12.x anteriores a la 2.12.3 podría permitir que usuarios remotos autenticados obtengan privilegios mediante un nombre de repositorio que comienza con un carácter - (guion).
Vulnerabilidad en Spring Security y Spring Framework (CVE-2016-5007)
Gravedad:
MediaMedia
Publication date: 25/05/2017
Last modified:
19/04/2018
Descripción:
Tanto en Spring Security versiones 3.2.x, 4.0.x, 4.1.0 como el Framework Spring versiones 3.2.x, 4.0.x, 4.1.x, 4.2.x, se basan en el mapeo de patrones de URL para la autorización y para mapear las peticiones hacia los controladores, respectivamente. Las diferencias en el rigor de los mecanismos de coincidencia de patrones, por ejemplo con respecto al recorte de espacio en los segmentos de ruta (path), pueden hacer que Spring Security no reconozca ciertas rutas (paths) como no protegidas que de hecho se asignan a los controladores MVC de Spring que deben protegerse. El problema se agrava por el hecho de que el Framework Spring proporciona funcionalidades más completas con respecto a la coincidencia de patrones, así como por el hecho de que la coincidencia de patrones en cada Spring Security y Framework Spring se puede personalizar fácilmente diseñando diferencias adicionales.
Vulnerabilidad en curl y libcurl (CVE-2012-0036)
Gravedad:
AltaAlta
Publication date: 13/04/2012
Last modified:
09/01/2018
Descripción:
curl y libcurl v7.2x anteriores v7.24.0 no consideran de forma adecuada los caracteres especiales cuando extraen una ruta de un fichero de una URL, lo que permite a atacantes remotos realizar ataques de injección de datos mediente una URL manipulada, como se demostró mediante un atque de injección CRLF sobre los protocolos (1) IMAP, (2) POP3, y (3) SMTP.