Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el subsistema de kernel ION (CVE-2017-0651)
Gravedad:
BajaBaja
Publication date: 14/06/2017
Last modified:
07/07/2017
Descripción:
Una vulnerabilidad de divulgación de información en el subsistema de kernel ION, podría permitir a una aplicación maliciosa local acceder a datos fuera de sus niveles de permiso. Este problema está clasificado como Bajo debido a que requiere primero comprometer un proceso privilegiado. Producto: Android. Versión: Kernel-3.18. Android ID: A-35644815.
Vulnerabilidad en Android (CVE-2017-0638)
Gravedad:
MediaMedia
Publication date: 14/06/2017
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de ejecución remota de código en el componente UI del sistema podría permitir que un atacante que utiliza un archivo especialmente diseñado ejecute código arbitrario dentro del contexto de un proceso no privilegiado. Este problema se califica como alto porque es una ejecución remota de código arbitrario en un proceso no privilegiado. Producto: Android. Versiones: 7.1.1, 7.1.2. ID de Android: A-36368305.
Vulnerabilidad en Android (CVE-2016-10340)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que usan el kernel de Linux, existe un subflujo de número entero que conduce a una vulnerabilidad de desbordamiento de búfer en un controlador de llamada al sistema.
Vulnerabilidad en Android (CVE-2014-9960)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en la API de PlayReady.
Vulnerabilidad en Android (CVE-2014-9961)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad en la protección de escritura del eMMC que podría usarse para evitar la protección de escritura power-on.
Vulnerabilidad en Adroid (CVE-2015-9023)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en la API de PlayReady.
Vulnerabilidad en Android (CVE-2015-9025)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en una aplicación QTEE.
Vulnerabilidad en Android (CVE-2015-9028)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF que utilizan el kernel de Linux, existe una vulnerabilidad de desbordamiento de búfer en una rutina criptográfica.
Vulnerabilidad en CAF de Android (CVE-2016-10342)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones CAF de Android que usan el kernel de Linux, existe una vulnerabilidad de buffer overflow en un controlador de syscall.
Vulnerabilidad en el kernel de Linux en Android de CAF (CVE-2017-7365)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, puede ocurrir una saturación de búfer si una cadena determinada no es finalizada en NULL.
Vulnerabilidad en el controlador de vídeo en el kernel de Linux en Android de CAF (CVE-2017-7372)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador de vídeo conllevando a desbordamiento de búfer o a escribir en una ubicación de puntero arbitraria.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8236)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento de búfer en un controlador IPA.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8237)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento del búfer al cargar una imagen de firmware.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8238)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
16/06/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento de búfer en una función de la cámara.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8240)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
02/10/2019
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, un controlador de kernel presenta una vulnerabilidad de lectura excesiva de búfer por un paso.
Vulnerabilidad en la función WLAN en el kernel de Linux en Android de CAF (CVE-2017-8241)
Gravedad:
AltaAlta
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una vulnerabilidad de desbordamiento del búfer en una función WLAN debido a una longitud de mensaje incorrecta.
Vulnerabilidad en el Kernel de Linux en Android de CAF (CVE-2017-8242)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
07/07/2017
Descripción:
En todas las versiones de Android de CAF usando el kernel de Linux, se presenta una condición de carrera en un controlador QTEE conllevando potencialmente a una escritura de memoria arbitraria.
Vulnerabilidad en Maximo Asset Management (CVE-2016-9984)
Gravedad:
MediaMedia
Publication date: 13/06/2017
Last modified:
16/06/2017
Descripción:
Maximo Asset Management versiones 7.5 y 7.6 de IBM, podría permitir a un atacante identificado remoto ejecutar comandos arbitrarios en el sistema como administrador. ID de IBM X-Force: 120276.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1278)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a la inyección de código HTML. Un atacante remoto podría inyectar código HTML malicioso, el que cuando se vea, se ejecutaría en el navegador de la víctima dentro de un contexto seguro del sitio. IBM X-Force ID: 124756.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1276)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a Cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript arbitrario en la interfaz web lo que alteraría la funcionalidad planeada llevando potencialmente a la revelación de las credenciales dentro de una sesión confiable. IBM X-Force ID: 124751.
Vulnerabilidad en IBM DOORS Next Generation (DNG/RRC) (CVE-2017-1247)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
16/06/2017
Descripción:
IBM DOORS Next Generation (DNG/RRC) 4.0, 5.0 y 6.0 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript aleatorio en la interfaz Web, lo que alterará la funcionalidad planeada potencialmente llevando a la revelación de credenciales dentro de una sesión confiable. IBM X-Force ID: 124627.
Vulnerabilidad en IBM iNotes (CVE-2017-1214)
Gravedad:
BajaBaja
Publication date: 12/06/2017
Last modified:
07/07/2017
Descripción:
IBM iNotes 8.5 y 9.0 permite a un atacante remoto enviar emails malformados a la victima, entonces cuando sea abierto puede resultar en la revelación de información. IBM X-Force ID: 123854.
Vulnerabilidad en SKYSEA Client View (CVE-2016-7836)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
SKYSEA Client View versión 11.221.03 y anteriores, permiten la ejecución remota de código a través de una falla en el procesamiento de la autenticación en la conexión TCP con el programa de consola de administración.
Vulnerabilidad en WP Live Chat Support (CVE-2017-2187)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Una vulnerabilidad de tipo cross-site-scripting en WP Live Chat Support anterior a versión 7.0.07, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados
Vulnerabilidad en BlueZ (CVE-2016-7837)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
02/04/2020
Descripción:
Ddesbordamiento de búfer en BlueZ 5.41 y versiones anteriores, permite a un atacante ejecutar código arbitrario a través de la función parse_line utilizada en algunas utilidades de userland.
Vulnerabilidad en H2O (CVE-2016-7835)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
La vulnerabilidad use-after-free en H2O permite a atacantes remotos causar una denegación de servicio (DoS) o obtener claves privadas de certificados de servidor y posiblemente otra información.
Vulnerabilidad en Sleipnir 4 Black Edition (CVE-2016-7831)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Sleipnir 4 Black Edition para Mac 4.5.3 y versiones anteriores y Sleipnir 4 para Mac 4.5.3 y versiones anteriores (Mac App Store) pueden permitir a un atacante remoto falsificar la visualización de URL a través de una página web especialmente diseñada.
Vulnerabilidad en TS-WRLP y TS-WRLA (CVE-2016-7820)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Desbordamiento de búfer en I-O DATA DEVICE TS-WRLP firmware versión 1.01.02 y anteriores y TS-WRLA firmware versiones 1.01.02 y anteriores, permite a un atacante con derechos de administrador causar una denegación de servicio (DoS) o ejecutar código arbitrario a través de vectores no especificados.
Vulnerabilidad en TS-WRLP y TS-WRLA (CVE-2016-7819)
Gravedad:
AltaAlta
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
I-O DATA DEVICE TS-WRLP firmware versiones 1.01.02 y anteriores y TS-WRLA firmware versiones 1.01.02 y anteriores permite a un atacante con derechos de administrador ejecutar comandos de SO arbitrarios a través de vectores no especificados.
Vulnerabilidad en Simple keitai Chat (CVE-2016-7817)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting en Simple keitai Chat versión 2.0 y versiones anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados.
Vulnerabilidad en firmware (CVE-2016-7814)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
I-O DATA DEVICE TS-WRLP versión de firmware 1.00.01 y anterior y TS-WRLA versión de firmware 1.00.01 y anterior, permite a los atacantes remotos obtener credenciales de identifiación por medio de vectores no especificados.
Vulnerabilidad en DERAEMON-CMS (CVE-2016-7813)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad cross-site scripting en DERAEMON-CMS versión 0.8.9 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de los parámetros nombre de host, base de datos y nombre de usuario.
Vulnerabilidad en Corega CG-WLR300NX (CVE-2016-7811)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Corega CG-WLR300NX firmware versión. 1.20 y anteriores, permite a un atacante en el mismo segmento de red evitar la restricción de acceso para realizar operaciones arbitrarias a través de vectores no especificados.
Vulnerabilidad en Corega CG-WLR300NX (CVE-2016-7810)
Gravedad:
BajaBaja
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Vulnerabilidad de tipo cross-site scripting sitios en Corega CG-WLR300NX firmware versión 1.20 y anteriores, permiten al atacante con derechos de administrador inyectar scripts web o HTML a través de vectores no especificados.
Vulnerabilidad en Corega CG-WLR300NX (CVE-2016-7809)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
Una vulnerabilidad Cross-site request forgery (CSRF) en el firmware Corega CG-WLR300NX versión 1.20 y anteriores permite a un atacante remoto secuestras la autentificación del usuario logueado para conducirla a operaciones accidentales mediante vectores sin especificar.
Vulnerabilidad en mobiGate App (CVE-2016-7805)
Gravedad:
MediaMedia
Publication date: 09/06/2017
Last modified:
16/06/2017
Descripción:
La aplicación mobiGate para Android versión 2.2.1.2 y anteriores y la aplicación mobiGate para iOS versión 2.2.4.1 y anteriores no verifican certificados X.509 de servidores SSL, lo que permite a los atacantes man-in-the-middle falsificar servidores y obtener información confidencial a través de un certificado modificado.
Vulnerabilidad en PHP (CVE-2016-4473)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
/ext/phar/phar_object.c en PHP 7.0.7 y 5.6.x permite a atacantes remotos ejecutar código arbitrario. NOTA: completa la información del CVE-2015-6833.
Vulnerabilidad en multiples productos de RedHat Enterprise (CVE-2016-7050)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
SerializablesProvider de RESTEasy en RedHat Enterprise Linux Desktop 7, RedHat Enterprise Linux HPC node 7, RedHat Enterprise Linux Server 7, y RedHat Enterprise Linux WorkStation 7 permite a un atacante remoto ejecutar código arbitrario.
Vulnerabilidad en Red Hat Enterprise (CVE-2016-3099)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
mod_ns en Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux HPC Node 7, Red Hat Enterprise Linux Server 7, and Red Hat Enterprise Linux Workstation 7, permite a atacantes remotos forzar el uso de cifrados que no estaban destinados a ser habilitados.
Vulnerabilidad en Red Hat Enterprise Linux (CVE-2016-4992)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Servidor de directorios en Red Hat Enterprise Linux de escritorio 6 a 7, Red Hat Enterprise Linux HPC de nodo 6 a 7, Servidor 6 a 7 de Red Hat Enterprise Linux y Red Hat Enterprise Linux Estación de trabajo 6 a 7 permite a atacantes remotos inferir la existencia del componente RDN objetos.
Vulnerabilidad en Red Hat Enterprise Linux Desktop (CVE-2016-5405)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
389 Directory Server en Red Hat Enterprise Linux Desktop versiones 6 a la 7, Red Hat Enterprise Linux HPC Node versiones 6 a la 7, servidor Red Hat Enterprise Linux versiones 6 a la 7 y Red Hat Enterprise Linux Las Workstation versiones 6 a la 7, permiten a atacantes remotos obtener contraseñas de usuario.
Vulnerabilidad en multiples productos de RedHat Enterprise (CVE-2016-5416)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/04/2019
Descripción:
389 Directory Server en RedHat Enterprise Linux Desktop 6 hasta el 7, RedHat Enterprise Linux HPC node 6 hasta el 7, RedHat Enterprise Linux Server 6 hasta el 7, y RedHat Enterprise Linux WorkStation 6 hasta el 7 permite a un atacante remoto leer el Access Control Instruction por defecto.
Vulnerabilidad en CloudForms Management Engine (CVE-2016-4457)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
04/01/2018
Descripción:
CloudForms Management Engine anterior a la versión 5.8 incluye un certificado SSL/TLS por defecto.
Vulnerabilidad en routers Huawei AR1220 (CVE-2015-2255)
Gravedad:
MediaMedia
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Routers Huawei AR1220 con software anterior a V200R005SPH006 permiten a atacantes remotos causar una denegación de servicio (reinicio de placa) a través de vectores relacionados con una gran cantidad de tráfico desde el puerto GE al puerto FE.
Vulnerabilidad en Seagate Business NAS (CVE-2014-8687)
Gravedad:
AltaAlta
Publication date: 08/06/2017
Last modified:
16/06/2017
Descripción:
Dspositivos Seagate Business NAS con firmware anterior a 2015.00322 permiten a atacantes remotos ejecutar código arbitrario con privilegios root aprovechando el uso de una clave de encriptación estática para crear tokens de sesión.
Vulnerabilidad en Software de Programación AlTracePrint.exe (CVE-2017-7965)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
03/10/2019
Descripción:
Existe una vulnerabilidad de desbordamiento de búfer en el ejecutable del Software de Programación AlTracePrint.exe, en SoMachine HVAC versión v2.1.0 de Schneider Electric para el controlador Modicon M171/M172.
Vulnerabilidad en La funcionalidad import playlist en Subsonic (CVE-2017-9355)
Gravedad:
MediaMedia
Publication date: 07/06/2017
Last modified:
12/08/2017
Descripción:
La vulnerabilidad de tipo XML external entity (XXE) en la funcionalidad import playlist en Subsonic versión 6.1.1, podría permitir a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de un archivo playlist XSPF especialmente diseñado.
Vulnerabilidad en ws-xmlrpc 3.1.3 (CVE-2016-5004)
Gravedad:
MediaMedia
Publication date: 06/06/2017
Last modified:
16/06/2017
Descripción:
La cabecera Content-Encoding HTTP en ws-xmlrpc 3.1.3 usada en Apache Archiva permite a un atacante remoto provocar una denegación de servicio (consumo de recursos) mediante la descompresión de un gran archivo que contenga ceros.
Vulnerabilidad en game-music-emu (CVE-2016-9960)
Gravedad:
BajaBaja
Publication date: 06/06/2017
Last modified:
30/10/2018
Descripción:
game-music-emu anterior a versión 0.6.1 permite a los usuarios locales causar una denegación de servicio (dividir por cero y bloqueo del proceso).